Turkkilainen haittapostittaja pommittaa erilaisilla "terveystuotteilla". Näistä kirjeistä löytyy VAARALLISIA linkkejä, joten tarkista, mistä osoitteesta kirje saapuu, ennenkuin reagoit siihen millään lailla. Kirjeen lähdekoodi sisältää myös vierasta kirjepostia piilotettuna. Tämä ja vastaavat kirjeet on syytä ohjata roskapostiin.
Falcon Sandbox Reports varoittaa linkin osoitteesta: Malicious eli VAARALLINEN
--------------------------------------------------KIRJE---------------------------------------------
ANY.RUN virustorjunta kertoo löydöksestään: Haittaohjelmat voivat käyttää "BackgroundTransferHost.exe"-prosessia piilottaakseen toimintansa ja välttääkseen havaitsemisen. Käyttämällä laillista prosessia haittaohjelmat voivat sulautua normaaleihin järjestelmäprosesseihin ja vaikeuttaa suojaustyökalujen havaitsemista. Lisäksi laillisen Windows-prosessin kanssa samannimisen prosessin käyttö voi hämmentää käyttäjiä ja suojaustyökaluja, jolloin haittaohjelman tunnistaminen ja poistaminen on vaikeampaa.
SAMALTA VERKKORIKOLLISELTA ON SAAPUNUT MM. NÄMÄ KIRJEET
https://vaarallinenweb.blogspot.com/2025/03/helppo-luotto-yrittaa-taas.html
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB