Tämän näköinen kirje ei saavu DanskeBankista, vaan huijarilta.
Tuo linkki rakentuu alidomainnimestä joissa osana on danskebank.fi.
Tuo hämää tarkkaavaisemmankin linkkien tutkijan. Linkki päättyy index -sivuun joka voi sisältää vaikkapa uudelleenohjauksen virukseen. Kuvan alla esiteltynä koko linkkiketju (jos siis linkkiä lähtee analysoimaan).
------------------------KIRJE---------------------------
Danske Bankin asiakkaita kuljetettaisiin linkiketjun kautta usean eri
alidomainnimen alla olevalle palvelimelle (linkit on kirjoitettu
hämäävään nmuotoon jossa osana alidomannimeä on danskebank.fi). Huijari
on tarkoittanut, että linkit näyttäisivät kulkevan DB:n palvelimen
kautta "bokanarilikoaldjXX.com" palvelimelle. (linkkiketju päättyy "index" -ansasivuun XX-rikkoo linkin)
Tämä domainnimi on uudelleenohjattu osoitteeseen:
Redirect URL https://www.danskebank.fi.pehofoundationXX.org/user/danskebank/ (linkki päättyy "index" -ansasivuun)
"pehofoundationXX.org" päätyy jälleen uudelle, bokanarilikoaldjXX.com domainnimen alla olevalle palvelimelle.
https://www.danskebank.fi.pehofoundationXX.org/user/danskebank/pinikilaiijsdXX.com . Tämä linkki ohjautuu edelleen...
Seuraava Redirect linkki vie myös vastaavan alidomainosoitekokoelman
kautta domainiin: "pinikilaiijsdXX.com" jossa pyöritys päättyy https://www.danskebank.fi.pehofoundationXX.org/user/danskebank/ - ketju päättyy "index" -ansasivuun.
Kaikki nämä domainnimet tulisi plokata ulos verkosta, tai vähintäänkin
antaa varoitus rikollisen tarkoituksen mahdollistamisesta.
Jokainen domainnimi on mahdollistanut palvelimella rikollisen toiminnan,
joko huolimattomuuttaan tai tarkoituksellisesti. Domainnimien
rekisteröinti on lähes ilmaista, samoin palvelintila.
Huijauspostia saapuu jatkuvasti.
Tämän huijausviestin linkit vievät uudelleenohjattuna eri toimijoille "ikäänkuin" Danske Bankin verkkodomainin kautta.
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB