torstai 13. kesäkuuta 2019

Hieman erilainen Bitcoin huijjaus

Tässä huijauskirjeessä on muutama erikoinen piirre.
1) tämä on saapunut minulle osoitteella: hamina@vmp.fi (minulla ei ole mitään tekemistä tämän e-mail-osoitteen kanssa)
2) minulla ei ole Bitcoin tiliä, tai en ole ollut missään tekemisisissä Bitcoinin kanssa
3) kirje ei ole tullut Bitcoinista tai mistään siihen liittyvästä firmasta tai osoitteesta
Tarkempa analyysiä kuvan alapuolella.

Klikkaileminen tämän tai vastaavan kirjeen linkkeihin tietää rahan menoa, ei tuloa, ei missään valuuttamuodossa.


Kirje on peilattu (ei siis todellinen lähettäjä): (envelope-from amlynzx@alexame.eu). Kuinka ollakan alexanme.eu domainnimi on rekisteröity osoitteella southwhit@bon7.icu - eli jäljet johtavat jälleen .ICU "I See You" pidennökseen. Miksi näin? Voi olla sattumaa, koska osoite on peilattu, eikä aito lähettäjä. Nimipalvelimia nimelle on ympäri maailmaa (Ukraina, Brasilia, Ranska, Alankomaat, Saksa).

Linkit vievät osoitteeseen: "termostr.host/xxxx"

Domannimestä termostr.host ei kerrota muuta kuin nimen nimipalvelin ja rekisterit sijaitsevat, maatunnusten mukaan: .UA=Ukraina ja .RU=Venäjä. Domain-nimen omistajatiedot on piiloitettu. Tämä tarkoittaa, että linkkejä on vaarallista klikkailla, tämän taustatiedon  ja kirjeen sisällön perusteella.

Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB