-------------------KUVAKAAPPAUS KIRJEESTÄÄ--------------------
Tökerö kieliasu paljastaa jokaiselle, että kyseessä on ansa MUTTA nostin tämän esille, koska sen verkkoanalyysistä löytyy mielenkiintoisia piirteitä.
Ensimmäisestä osoitteesta linkki käänetään alidomain-osoitteeseen "cursos.salonhogar.net"
Tästä uudesta osoitteesta löytyy mielenkiintoista tietoa, joka kertoo, mahdollisesta palvelimen haavoittuvuudesta, eli palvelimella saattaa asustaa tälläkin hetkellä VIRUS.
Sucuri.net ilmoittaa analyysissään että:
SUOMEKSI: Automaattinen tarkistusmme havaitsee vanhentuneet ohjelmistot sivustollasi. Tietoturvapäivitysten puuttuminen voi jättää sivustosi haavoittuvaiseksi.
On kieli tosiaan erikoista murretta. Kaikki ä- ja ö-kirjaimet puuttuu.
VastaaPoistaNoiden alidomainien käyttö on huijareille mahdollisuus "harhauttaa". Jos pääsee esimerkiksi murtautumalla muokkaamaan tuon organisaation (salonhogar.net) nimitietueita ja lisää tuollaisen subdomainin (cursos) ja liittää siihen oman IP-osoitteen, se on oikealle omistajalle ikävää mainosta. Muutos ei kuitenkaan organisaatiolle välttämättä mitenkään näy, jos ei niiden omaa verkkosivua ole muuteltu.
Parin viikon aikana on "Danske Bank"-huijareilta tullut viestejä, joissa on osoitteet olleet suomalaisen yrityksen ja yhdistyksen alla, siis juurikin muotoa HUIJARI.FIRMA.FI tai HUIJARI.YHDISTYS.FI
Olen niistä ilmoitellut, kuten varmasti monet muutkin huijausviestejä saaneet. Seuraavana arkipäivänä huijausosoitteet on saatu pois rekisteristä. FI-osoitteet helpompi saada korjattua/suljettua.
Isommissa organisaatioissa nämä asiat on pääsääntöisesti kunnossa. Pienemmissä voi sitten olla jopa salasanat niin heikkoja (esimerkiksi admin/salasana), että rikolliset pääsee arvaamalla hallinnoimaan ja muuttelemaan nimirekistereitä.