lauantai 24. syyskuuta 2022

5 sekunnin aamukahvihack

Erittäin lyhyt ja ytimekäs yhden linkitetyn kuvan kirje.
Kirjeen rikollinen tarkoitus paljastuu, koska otsake ja lähettäjä eivät täsmää.
Myös tuon kooditunnuksen käyttö paljastaa kirjeen kuuluvan laajaan venäläiseen roskapostikampanjaan, jolla ilmeisesti hankitaan orjakoneita venäjän cyber-operaatioihin.
Näitä vastaavia kirjeitä, samaan linkkiosoitteeseen osoittavina, näyttää putoilevan lootaan nyt.

--------------------------------------KIRJE------------------------------------

hannu.kuukkanen 5 sekunnin aamukahvihack, joka polttaa 48 paunaa rasvaa 1F4F0289

From Coffee Slimmer Pro (posti on lähtöisin pelisivuston osoitteesta. Osoite ei sovi otsakkeeseen mitenkään, eli osoite on varastettu hämäystä varten)
To hannu.kuukkanen@xxxxxxxxxxxxxx
Date Today 05:16

 [1]  (numerot viittaavat alla oleviin linkkiosoitteisiin)

Peruuta tilaus tästä [2]
 
Links:
------
[1] http://redurl.duckdns(.)org/QTlYVUQrUGMzQnlCWkd0Wmswc051c3diMUxGZWhROTBKMllYdmhDME94RDhSTGk4MDd6eTBIQzBIa3pyZEhXejZaZ2RMaHNEWHZ6eUVqZnVFTm1yQnc9PQ__
[2] http://redurl.duckdns(.)org//UENWdW5wbjNNSlVadFM4V2pxUmh3S0NCczNSSFZoQS9yYXlQVWxiSWx6TzVaUUl2eWRFaVE1dE5RSnN3RzBTaW40YldRbFN0WlJsdytySFNJUEZzV0E9PQ__

(molemmat kirjeen linkit vievät erittäin arveluttavaan tietokantaosoitteeseen. Domainsoite on luokiteltu "epäilyttäväksi" ja "roskapostiksi". En suosittele klikkaamaan. Virustorjunta-alan yritykset merkkaavat vaaralliset osoitteet aina jälkijunassa, joten niiden ilmoitukseen ei voi 100% luottaa. Näinkin puhtaat paperit linkki saa vain, koska sitä ei ole vielä ehditty analysoimaan, tai sitä ei ole ilmiannettu. "duckdns(.)org" domain tuo esiin tyhjän sivun, jonka lähdekoodissa on lyhyt tyyli-koodinpätkä. Alidomainia en lähtenyt testaamaan. Alidomaineja duckdns(.)org osoitteella näyttää olevan muutamia erilaisia, joten ansaosoitteetkin saattavat vaihdella)

Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB