Kirje näyttää kovin vaarattomalta, eikä useampikaan virustarkistusohjelma tai haittapostirekisteri, vikaa meinaa löytää.
Tämä ei tarkoita, etteikö kirjeen linkki olisi vaarallinen.
Normaalisti kyseessä voi olla äskettäin rekisteröity domainnimi, joka ei ole ehtinyt haittapostirekistereihin, tai sitten linkin päässä on henkilötietojenkeruulomake tai jatkolinkki kokonaan uudelle sivulle, jonka sisällöstä ei ole toistaiseksi virustorjunnalla tietoa.
Tässä tapauksessa "Falcon Sandbox Reports" virusanalyysi kertoo linkkiosoitteen olevan VAARALLINEN. Analyysi kesti hieman mutta tulos on selvä. Suosittelen Falconin käyttöä ennen klikkausta, jos on pakko jotain yleensä edes klikata.
Lähettäjäkone näyttää olevan vietnamilainen oppilaitos. Sähköpostin alkuosa viittaa "Viagraan" ja "erektioon", joten kirjeen tarkoitus selvinnee siitä. Kyseessä on ANSA.
------------------------------------KIRJE------------------------------------
Kirjeen lähetys on tapahtunut Gmailin kautta, joten lähettäjäkone jää piiloon. Joka tapauksessa kone on vietnamilaisen oppilaitoksen "ftp" domainimen takana. Toinen asia on, onko kirjeen lähettäjä Vietnamista, vaiko jostain muualta etäyhteyden kautta spämmiä lähettävä taho.
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB