perjantai 7. tammikuuta 2022

Me odotamme vastaustasi sinun.nimesi

Saatte odottaa ihan suotta. En ole edes uutiskirjettä koskaan tilannut.
VAROKAA NÄITÄ MAINOKSIA!
Analysoin tarkemmin tätä viimeisintä ansakirjettä ihan uteliaisuuttani.

Tämä sähköpostiansa kuuluu Venäjältä saapuvaan roskapostimassaan ja massan ilmeinen tarkoitus olisi saada vastaanottaja hermostumaan ja klikkaamaan joko tuota ansalinkkiä tai sitten, samaan ansaan vievää, "peruuta sähköposti" - linkkiä. Peruutuslinkin "kuva" on varastettu Elisalta piiloitetun linkin kautta. Ei kannata hermostua, vaan heitä vaarallinen posti roskiin.

S-posti ikäänkuin saapuu roskaposteille tutusta Kookossaarten osoitteesta (info@vaiddzed.cc) MUTTA se on (headerin mukan) lähtenyt alunperin Eestiläiseltä koneelta joka on rekisteröity Venäläiselle ylläpitäjälle. Postitukseen on käytetty  MailChimpin postipalvelua (27.8.2021) ja kirje ollut varsinainen maailmamatkaaja, saapuen perille tänään (7.1.2022). Tosin headeriin ei ole aina uskominen. Analyysin mukaan (lista alla) se olisi viipynyt matkoillaan nelisen kuukautta. Miksi sähköposti on sahannut Saunalahden (ELISAN) palvelimien kautta edes takas (21.12.2021)? Ehkä sitä on yritetty Saunalahden palvelimilla suodattaa pois liikenteestä, siinä onnistumatta?

(11.11.2021) "thoughtfull.digital" kone on myös rekisteröity Venäjälle. Posti viipyi siellä 76 päivää.
Postiketjussa Venäjältä löytyy myös. "amazon.com" nimellä nimetty kone (tuskin on tekemistä amazon.comin kanssa, ellei konetta ole hakkeroitu) konetunnus kuuluu, joka tapauksessa rekisterin mukaan, venäläiselle "FirstByte" - nimiselle palveluntarjoajalle. Sillä koneella posti vietti aikaa 39 päivää.
Tuo viimeinen (tuntematon) postittaja (7.1.2022) oli koneella joka oli nimetty "linkedin.com" ja se löytyy Eestistä (Venäjälle rekisteröity kone sekin). Posti seisoi siellä 17 päivää. Kyseessä saattaa olla hakkeroitu Linkedinin käyttämä kone, jos uskomme postilokin todenperäisyyteen. Ei aina kannattaisi uskoa.

Kaikissa tapauksissa jäljet johtavat sylttytehtaalle.
VAROKAA EDELLEENKIN NÄITÄ MAINOKSIA! Mitä niissä lukee, ei pidä paikkaansa. Alla header-analyysi kirjeen poluista Internetin ihmeellisessä maailmassa.
(lähde: analysaattori Google hallintakonsolin työkalupakki)

#

Delay

From *



To *

Protocol

Time received


0


localhost


mail114.atl301.rsgsv.net

ESMTP

27.8.2021 klo 13.09.30 UTC+3


1

76 days

ojvv.thoughtful.digital


fe28.mail.saunalahti.fi

ESMTP

11.11.2021 klo 22.34.49 UTC+2


2


fe28.mail.saunalahti.fi


be414.mail.saunalahti.fi

ESMTP

11.11.2021 klo 22.34.49 UTC+2


3

39 days

amazon.com


fe25.mail.saunalahti.fi

ESMTP

21.12.2021 klo 5.16.22 UTC+2


4


fe25.mail.saunalahti.fi


vs21.mail.saunalahti.fi

ESMTP

21.12.2021 klo 5.16.22 UTC+2


5


vs21.mail.saunalahti.fi


vs21.mail.saunalahti.fi

ESMTP

21.12.2021 klo 5.16.22 UTC+2


6


vs21.mail.saunalahti.fi


cf51.stp.mail.saunalahti.fi


21.12.2021 klo 5.16.22 UTC+2


7

1 sec

cf51.stp.mail.saunalahti.fi


be407.mail.saunalahti.fi

ESMTP

21.12.2021 klo 5.16.23 UTC+2


8

17 days

unknown


fe26.mail.saunalahti.fi

ESMTP

7.1.2022 klo 4.09.43 UTC+2


9


fe26.mail.saunalahti.fi


vs20.mail.saunalahti.fi

ESMTP

7.1.2022 klo 4.09.43 UTC+2


10

4 sec

localhost


vs20.mail.saunalahti.fi

ESMTP

7.1.2022 klo 4.09.47 UTC+2


11


vs20.mail.saunalahti.fi


be400.mail.saunalahti.fi

ESMTP

7.1.2022 klo 4.09.47 UTC+2 








Kirje on alla olevan kopion näköinen. Osoitteiden takaa paljastuu linkit verkossa vaarallisiksi luokitelluille palvelimille - (lyhennetty "bit.ly" ja "cutt.ly" -linkin piiloituspalveluissa) :


"Poista sähköpostiosoitteesi listalta" ponnahdusikkuna on kopioitu Elisalta mutta postilla ei siis ole mitään tekemistä Elisan kanssa. Linkki vie rikollisen palvelimelle.

Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB