lauantai 19. joulukuuta 2020

A M B L D E N haittapostia

Tämä sama spämmeri on todella innostunut pommittamaan haittapostillaan.
Henkilö taitaa olla tuhoisampi kuin korona.

Samaa ANSAA tarjotaan eri linkkitekstein. ÄLKÄÄ klikkailko tai vastatko mihinkään epämääräiseen postiin. Nämä kirjeet ovat ansapostia joilla ilmeisimmin pyritään hermostuttamaan kirjetulvan vastaanottaja ja saamaan hänet laukaisemaan ansa-linkki. Sen jälkeen haittapostia saattakin levittää sinun koneesi (joukossa oli esimerkki toisen koneen osoitteen kautta kulkeneesta kirjeestä), tai/ja linkistä saapuu koneellesi esimerkiksi näppäimistönlukija joka seuraa vaikkapa kirjautumistasi verkkopankkiin tai verkkokauppaan.

Postia saapuu eri aiheilla (kaikki aiheet ovat tuttuja vanhoista haittaposteista, joten kyseessä saattaa olla varsinainen haittapostitehdas).

AIHEITA ja LÄHETTÄJÄNIMIÄ:


Tämä viimeinen on kavalin, koska saatat odottaa joululahjapakettia verkkokaupasta. Tämänn kirjeen kautta sellaista et tule ssaamaan jos ei tuota mahdollista virusta lasketa mukaan.
Olen poistanut kuvasta peräkkäisiä samoja posteja, jotta eri nimet mahtuisivat samalle sivulle. Kirjeitä tulee peräkkäin useita samoja. Kaikissa on joka tapauksessa lähes tyhjä kirje, yksi kuva ja yksi linkki JOHON EI TULE KOSKEA. Linkkiteksti onnimetty esim: UNSUBSCRIBE, U N S U B tai A M B L E D E N tai jollain muulla sanalla. Lisää haittapostia on varmasti tulossa, niin kauan, kunnes tämä sankari saadaan kiinni ja boseen tai ainakin ulos verkosta.
Lähetän tietoa haittapostittajasta löydettyjen domainnimien hosteille. Jossain vaiheessa asia korjaantunee tämän rikollisen ja rikostyypin osalta.


1 kommentti:

  1. Näitä saapui muutamia kymmeniä mutta nyt pommitus on lakannut.
    Kenties verkossa alkaa muodostua spämmereille vastarintaliike, joka olisi erinomaisen tervetullutta toimintaa.
    EI KOSKAAN replynä kommenttia lähettäjälle vaan kaikki spämmin lähteet tiedoksi palveluntarjoajille, joiden koneilta ne saapuvat tai/ja jonne kirjeen linkit johtavat. Kirjeet saatetaan lähettää feikkiosoitteilla mutta linkkiosoittet ovat sikäli varmoja, että niistä spämmeri käy keräämässä "saaliinsa". Domainnimirekistereistä löytyy abuse e-mail osoite tai administratorin e-mail osoite.
    Domainnimien omistajat ovat tarkkoja omasta maineestaan. Tosin osa spämmereistä rekisteröi kertakäyttö ilmaisosoitteita mutta nyt sekin tie näyttäisi alkavan kuihtua. Domainnimikauppiaat ovat alkaneet seuraamaan tuota tukkurekisteröintiä.

    VastaaPoista

Vaarallinen WEB