Venäläinen OFFERSTORM(.)SHOP lähettää jatkuvasti ansapostia. Aiheina on laaja kirjo "tarjous" - tuotteita tai palveluita. Kaikkien yhteinen nimittäjä on tuo Islantiin rekisteröity venäläinen verkko-osoite. Kirjeet saapuvat Moskovasta (FIRSTBYTE HOSTING palveluntarjoajan koneelta) ja alidomainista "wvry.offerstorm(.)shop". Alidomaineja ei voi perustaa, kuin domainin omistajan valtuutuuttamat henkilöt.
Kirjeet tunnistaa usein niukasta ulkoasusta (kuva alla) tai/ja kun kirjettä katsoo tekstimuodossa (ei HTML) niin ruudulle ilmestyy satoja vastaannottajan omia osoitteita (kuvan alapuolella).
OFFERSTORM(.)SHOP on luokiteltu spämmeriksi ja osoitteeseen tulee suhtautua sitä "varoen". Nortonin virustorjunta kertoo: ' "Varoitus" -luokitelluilla verkkosivustoilla voi olla pieni määrä uhkia ja häiriöitä'.
Luokittelisin itse osoitteen vaaralliseksi ja vähintäänkin henkilötietovarkauden uhka tuossa linkissä on olemassa (tietosi kerätään tilauksen varjolla). Linkki vie tietokantaosoitteeseen.
On myös mahdollista, että osoitteen pääsivulla on vaarallisia linkkejä, joita virustorjuntaohjelmat eivät välttämättä testaa. Osoitteesta olen varoittanut tässä Blogissa aiemminkin. Kirjeitä on saapunut maaliskuun alusta asti (ainakin).
Tässä tekstissä osoite on analysoitu pidemmälle, jos kiinnostaa:
https://vaarallinenweb.blogspot.com/2022/03/vanha-laihdutusansa-vakiospammerilta.html
------------------------------KIRJE-----------------------------
----------------KIRJE NÄYTTÄÄ TÄLTÄ TXT MUODOSSA------------------------
Häpeämättömän helppoa laihdutusta ilman kieltäymyksiä
Unsubscribe here [1] (tämä on ainut ansalinkki, sama kuin kuvassa, mutta sitä siis EI SAA klikata.)
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
(yli 600 omaa osoitettani jolla saadaan ainakin kirjeelle massaa, joka saattaa haitata spämmisuodattimia.
Toisinaan virustorjuntaa haittaavaa massaa tuotetaan järjettömällä header osuudella jossa on tunsaasti sinne kuulumatonta asiaa.)
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
hannu.kuukkanen@xxxxxxxxxx.fi
Links:
------
[1] http://offerstorm(.)shop/oop/7388_md/1/1085/561/76/10406
(ainut linkki viittaa tähän osoitteeseen joka vie tietokantasivulle, joka voi sisältää aivan mitä tahansa. Myös viruksen. Tilauksen varjolla uhrilta kerätään myös henkilötietoja, joita käytetään verkkorikoksiin)
Henkilötietovarkauden vaarallisuudesta, olen kertonut mm. tässä artikkelissa:
https://vaarallinenweb.blogspot.com/2022/03/parituspostia-honkongista.html
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB