maanantai 15. huhtikuuta 2024

ONNETON PORTUGALILAINEN VIRITELMÄ ESPANJASTA

-------------------KUVAKAAPPAUS KIRJEESTÄÄ--------------------



Tökerö kieliasu paljastaa jokaiselle, että kyseessä on ansa MUTTA nostin tämän esille, koska sen verkkoanalyysistä löytyy mielenkiintoisia piirteitä.

Ensimmäisestä osoitteesta linkki käänetään alidomain-osoitteeseen "cursos.salonhogar.net"

Tästä uudesta osoitteesta löytyy mielenkiintoista tietoa, joka kertoo, mahdollisesta palvelimen haavoittuvuudesta, eli palvelimella saattaa asustaa tälläkin hetkellä VIRUS.

Sucuri.net ilmoittaa analyysissään että:

Outdated Software Detected

Apache under 2.4.44

 (palvelimelta löytyy vanhentuneita ohjelmistoja)

Vulnerabilities on Apache 2.2 web server (vanhentunut palvelinohjelmisto)
Outdated Software Detected

PHP under 7.4.6

 

Supported PHP Versions (vanhentunut PHP ohjelmistoalusta)
 
Missing security updates can leave your site vulnerable. If you cannot update it"

SUOMEKSI: Automaattinen tarkistusmme havaitsee vanhentuneet ohjelmistot sivustollasi. Tietoturvapäivitysten puuttuminen voi jättää sivustosi haavoittuvaiseksi. 



1 kommentti:

  1. On kieli tosiaan erikoista murretta. Kaikki ä- ja ö-kirjaimet puuttuu.

    Noiden alidomainien käyttö on huijareille mahdollisuus "harhauttaa". Jos pääsee esimerkiksi murtautumalla muokkaamaan tuon organisaation (salonhogar.net) nimitietueita ja lisää tuollaisen subdomainin (cursos) ja liittää siihen oman IP-osoitteen, se on oikealle omistajalle ikävää mainosta. Muutos ei kuitenkaan organisaatiolle välttämättä mitenkään näy, jos ei niiden omaa verkkosivua ole muuteltu.

    Parin viikon aikana on "Danske Bank"-huijareilta tullut viestejä, joissa on osoitteet olleet suomalaisen yrityksen ja yhdistyksen alla, siis juurikin muotoa HUIJARI.FIRMA.FI tai HUIJARI.YHDISTYS.FI

    Olen niistä ilmoitellut, kuten varmasti monet muutkin huijausviestejä saaneet. Seuraavana arkipäivänä huijausosoitteet on saatu pois rekisteristä. FI-osoitteet helpompi saada korjattua/suljettua.

    Isommissa organisaatioissa nämä asiat on pääsääntöisesti kunnossa. Pienemmissä voi sitten olla jopa salasanat niin heikkoja (esimerkiksi admin/salasana), että rikolliset pääsee arvaamalla hallinnoimaan ja muuttelemaan nimirekistereitä.

    VastaaPoista

Vaarallinen WEB