Jälleen uusi yritys tutulla sähköpostiosoitteella. CC:lista, eli viestin sähköpostilista oli myös kaapattu ja tuttuja nimiä täynnä MUTTA varsinainen sähköpostiosoite oli muu kuin mikä oli lähettäjänimi.
HUOMAA, että viesti on yleensä aina sama. Lyhyt, ytimekäs ja englanninkielinen. Tarkoitus on aina saada viestin saaja klikkaamaan linkkiä.
Linkki vie ansaan, jonka F-secure onneksi osaa estää ja kertoo linkin olevan vahingollinen sivusto.
Muutin joka tapauksessa osoitetta hieman, jotta vahinkoja ei tapahdu. Kaikki virustorjuntaohjelmat eivät kenties tunnista haittasivustoa. Vaimo ei osannut epäillä tätä postia, eikä moni muukaan.
-------- Alkuperäinen viesti --------
Aihe: Fw: important message
Päiväys: 07.12.2015 07:21
Lähettäjä: Lauri XXXXXXX
<xxxxxxx.jusi@pp.inet.fi>
Vastaanottaja: "xxxxxxxxx"
<xxxxxxxx@gmail.com>, "xxxxxxxxx"
<axxxxxxxxx@kolumbus.fi>, "xxxxxxxx"
<xxxxxxx@gmail.com>,
"xxxxxxxxxxx"
<xxxxxxxxxxx@webcag.fi>, "xxxxxxxxxxxx"
<xxxxxxxxxxxxxxxxxx@saunalahti.fi>
Hello!
NEW MESSAGE, PLEASE READ http://dolitlepetsupplies(.)co.uk/pehaps.php
[1]
Lauri xxxxxxxxx
Links:
------
[1] http://dolitlepetsupplies.co(.)uk/pehaps.php?y03
---------------------------------------
Domainnimikysely antaa seuraavan tuloksen.
Huomattava on, että Gareth Thomas, ei ole itse konna. Hänen palvelintilansa on vain kaapattu rikolliseen käyttöön. Tosin osoitteen salailu ei anna rehellistä kuvaa henkilöstä mutta ei se liioin tee hänestä konnaakaan.
Domain name:
dolittlepetsupplies.co.uk
Registrant:
Gareth Thomas
Registrant type:
UK Individual
Registrant's address:
The registrant is a non-trading individual who has opted to have their
address omitted from the WHOIS service.
Data validation:
Nominet was able to match the registrant's name and address against a 3rd party data source on 10-Dec-2012
Registrar:
UK2 Limited [Tag = UK2NET]
URL: http://uk2.net
WHOIS lookup made at 18:19:47 07-Dec-2015
