Tässä sähköpostissa huijari on jättänyt koko GOOGLE osoitteen avoimeksi. Näkyvillä on, minkälaisia linkkiosoitteita tulee varoa (EI KLIKATA). Blogger-osuus on koodattuna ja alkaa seuraavasta "HTTPS" kohdasta, mutta se näyttää selkokielelle tulkattuna tältä: stephanie1230entry.blogspot. com.
Sen jälkeen, kun kaikki lyhennepalvelun linkit murrettiin, on verkkorikolliset siirtyneet tähän GOOGLEN mahdollistamaan ja suojelemaan piiloon.
Kun ansa lähetetään GOOGLEN gmail-ilmaistililtä (kuten tässä), ei edes lähettäjää tulla koskaan löytämään. Kattava rikollisten suojamekanismi.
Kuten aikaisemmissa postauksissani olen kertonut, tämä seurustelu- / seksispämmi on pääasiassa lähtöisin Venäjältä, eli GOOGLE ilmoittautuu kybersodassa venäläisen puolen tukijaksi, koska se ei halua tukkia tätä porsaanreikäänsä. Vai onko niin, että reikä on niin mahtava, ettei sille enää voida tehdä mitään. Tietotekniikka on ihmeellistä. Varsinkin, kun siihen liitetään RAHAn keruu.
https://fi.wikipedia.org/wiki/Google_(hakukone)
Kuvan alapuolella jatkan tämän ansapommin purkamista edelleen.
----------------------------------------KIRJE-------------------------------------
Kun tuon BLOGGER sivun avaa, sieltä löytyy tyhjä sivu, jonka otsakkeena on paljastava teksti:
How to Make Invisible Name Facebook Profile
(Kuinka tehdä näkymätön nimi Facebook-profiiliin) ts. kuinka piiloitetaan FaceBook tilin omistaja.
FaceBook on ollut jo pitkään huijareita pullollaan. Sama koodi toimii näköjään myös Bloggerissa.
BLOGGER tarjoaa myös runsaasti apuja <link href='https://www.blogger. com/static/v1/widgets/...
Kansiosta löytyy kaikkea kivaa apua verkkorikollisille.
Sivun lähdekoodista löytyy myös teksti:
"<!--Omalla vastuullasi on ilmoittaa blogin lukijoille blogissa käytettävistä evästeistä ja kerättävistä tiedoista. Blogger laatii käyttöösi perusilmoituksen, jota voit muokata tai jonka voit korvata omalla ilmoituksellasi. Katso lisätietoja osoitteesta http://www.blogger. com/go/cookiechoices.-->"
Tämä tarkoittaa, että sivulta kerätään "EVÄSTE" -tietoa pimeästi, koska tätä ilmoitusvastuuta ei rikollinen noudata. Cookie-varoitusta ei sivulla näy, kun sille saapuu tai sivun selaimella ohittaa näkymättömänä.
Falcon Sandbox Reports: kertoo, että osoite on Suspicious (epäilyttävä)
UHKATASO: 62/100 Osoite sisältää mm. Spyware (vakoiluohjelman)
Ja lähettää dataa palvelimelle. "POSTs data to a webserver"
Koska varsinaiseen ansaan lankeaminen vaatii selaajalta (surffailijalta) omaa aktiivisuutta, vaarallisin osuus jää hänen omille harteilleen. Kun katselee ANY.RUN raporttia, voi nähdä linkkien määrästä että tarjolla on runsaasti ANSA-tarjontaa. Mm. 6 uhkaavaa linkkiä. Lue kuvan alapuolelta lisää.
Tästä ansasta varoittaa myös
F-Secure virustorjunta:
"Tällä sivustolla ei kannata käydä"
https://8p2h.heartmeetup.online/aAoA?prid=tc4977026562_882455979&sub1=5356&usid=5356&email=hannu.kuukkanen@xxxxx.fi&uum=6A7AB4A2-1743059971.0841
F-Secure on merkinnyt tämän sivuston haitalliseksi. Tälle sivustolle ei kannata siirtyä.
Huomatkaa, että osoite ei enää ole GOOGLE tai BLOGGER osoitteessa ja linkkiin on poimittu minu e-mailosoitteeni. Siihen en ole suostunut missään vaiheessa. Tosin rosvoilla on varastettuna osoitteeni jo ennestään, koska haittapostia saapuu sen mukaan runsaasti.
Norton Safe Web virustorjunta on analysoinut myös sivuston 8p2h.heartmeetup.onl... turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Ihan tarpeeksi syitä MIKSI EI KANNATA KLIKATA YHTEENKÄÄN "GOOGLE+BLOGGER" osoitteella alkavaan linkkiin.
