On järkyttävää huomata, kuinka paljon näitä "seurusteluansoja" kiertää sähköposteissa.
Ja kun ottaa huomioon, että jokainen niistä on jonkun tason ansa. Rahaa lähtee onnettomalta klikkailijalta tavalla tai toisella, eikä aina edes vähän. Koko pankkitili saatetaan tyhjentää, kun huonosti sattuu.
Tämä ansa kuuluu siihen valtavaan massaan, jossa linkki alkaa sanalla "GOOGLE".
Tutkin tämän linkin huolella, koska tämä edusta erittäin VAARALLISTA massapostitusta.
ÄLÄ KLIKKAA! Tarkempi tulos kuvan alapuolella.
----------------------------------KIRJE--------------------------------
app.any.run analyysoi linkin osoitteesta seuraavaa:
Ansaa kutsutaan nimellä "Spearphishing Link". Englanninkielisen tekstin alapuolella on vapaa, suomenkielinen käännös analyysistä.
Adversaries may send spearphishing emails with a malicious link in an attempt to gain access to victim systems. Spearphishing with a link is a specific variant of spearphishing. It is different from other forms of spearphishing in that it employs the use of links to download malware contained in email, instead of attaching malicious files to the email
Vastustajat (rikolliset) voivat lähettää huijausviestejä, joissa on haitallinen linkki yrittääkseen päästä uhrijärjestelmiin. Tietojenkalastelu linkin kautta, on spearphishingin erityinen muunnelma. Se eroaa muista verkkourkinnan muodoista siinä, että se käyttää linkkejä sähköpostien sisältämien haittaohjelmien lataamiseen sen sijaan, että sähköpostiin liitettäisiin haitallisia tiedostoja.
Tämä on todella katala viritelmä, koska virustorjunnalla on vaikeuksia selvitä linkeistä, joissa surffailija itse ampuu itseään otsaan. Tämä tapahtuu klikkailemalla vaarallisiin, syvälle, henkilötietovarkautta varten rakennettuihin ja niiden lomakkeisiin, piiloitettuihin linkkeihin.
Tunnuksenomaista näille kirjeille on, että ne saapuvat ilmaisosoitteista (gmail), ja jos kuljetat kohdistinta yli buttonien (tai koko kuva-alan) näkyy tilannerivillä vain yksi ja sama linkkiosoite.
Tunnuksenomaista näille kirjeille on, että ne saapuvat ilmaisosoitteista (gmail), ja jos kuljetat kohdistinta yli buttonien (tai koko kuva-alan) näkyy tilannerivillä vain yksi ja sama linkkiosoite.
GOOGLE kirjoittaa tuon Bloggersivun lähdekoodissa:
"'Tällä sivustolla käytetään Googlen evästeitä palveluiden toimittamiseen ja liikenteen analysoimiseen. IP-osoitteesi ja käyttäjäagenttisi jaetaan Googlelle. Google saa myös suorituskyky ja suojaustiedot, joiden avulla voidaan varmistaa laadukkaat palvelut, luoda käyttäjätilastoja, havaita väärinkäyttöä sekä reagoida siihen." Miten tämä teksti sitten toteutuukaan, se ei näytä vaikuttavan ainakaan tämäntapaiseen väärinkäyttöön.
"'Tällä sivustolla käytetään Googlen evästeitä palveluiden toimittamiseen ja liikenteen analysoimiseen. IP-osoitteesi ja käyttäjäagenttisi jaetaan Googlelle. Google saa myös suorituskyky ja suojaustiedot, joiden avulla voidaan varmistaa laadukkaat palvelut, luoda käyttäjätilastoja, havaita väärinkäyttöä sekä reagoida siihen." Miten tämä teksti sitten toteutuukaan, se ei näytä vaikuttavan ainakaan tämäntapaiseen väärinkäyttöön.
LISÄÄ TIETOA NÄISTÄ VAARALLISISTA LINKEISTÄ
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB