torstai 9. joulukuuta 2021

Danske Bankin nimellä saapuu jälleen ansakirjeitä

Tämän näköinen kirje ei saavu DanskeBankista, vaan huijarilta.
Tuo linkki rakentuu alidomainnimestä joissa osana on danskebank.fi.
Tuo hämää tarkkaavaisemmankin linkkien tutkijan. Linkki päättyy index -sivuun joka voi sisältää vaikkapa uudelleenohjauksen virukseen. Kuvan alla esiteltynä koko linkkiketju (jos siis linkkiä lähtee analysoimaan).

------------------------KIRJE---------------------------

   

Danske Bankin asiakkaita kuljetettaisiin linkiketjun kautta usean eri alidomainnimen alla olevalle palvelimelle (linkit on kirjoitettu hämäävään nmuotoon jossa osana alidomannimeä on danskebank.fi). Huijari on tarkoittanut, että linkit näyttäisivät kulkevan DB:n palvelimen kautta "bokanarilikoaldjXX.com" palvelimelle. (linkkiketju päättyy "index" -ansasivuun XX-rikkoo linkin)

Tämä domainnimi on uudelleenohjattu osoitteeseen:
Redirect URL    https://www.danskebank.fi.pehofoundationXX.org/user/danskebank/  (linkki päättyy "index" -ansasivuun)

"pehofoundationXX.org" päätyy jälleen uudelle, bokanarilikoaldjXX.com domainnimen alla olevalle palvelimelle.
https://www.danskebank.fi.pehofoundationXX.org/user/danskebank/pinikilaiijsdXX.com . Tämä linkki ohjautuu edelleen...

Seuraava Redirect linkki vie myös vastaavan alidomainosoitekokoelman kautta domainiin: "pinikilaiijsdXX.com" jossa pyöritys päättyy https://www.danskebank.fi.pehofoundationXX.org/user/danskebank/  - ketju päättyy "index" -ansasivuun.

Kaikki nämä domainnimet tulisi plokata ulos verkosta, tai vähintäänkin antaa varoitus rikollisen tarkoituksen mahdollistamisesta.
Jokainen domainnimi on mahdollistanut palvelimella rikollisen toiminnan, joko huolimattomuuttaan tai tarkoituksellisesti. Domainnimien rekisteröinti on lähes ilmaista, samoin palvelintila.

Huijauspostia saapuu jatkuvasti.
Tämän huijausviestin linkit vievät uudelleenohjattuna eri toimijoille "ikäänkuin" Danske Bankin verkkodomainin kautta.

Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB