Älä avaa tällaisen kirjeen liitettä! Se on ANSA. Kirje on saapunut ilmaisosoitteesta (gmail), joka aina on hälyyttävää, tämankaltaisissa tapauksissa. Kirjeen sisältämän liitteen analyysia, kuvan alapuolella.
-----------------------------------------KIRJE---------------------------------------------
Kirjeen lliitteen sisällä oli HTML sivu, jossa olisi pitänyt kirjautua. HTML koodi viittasi useampaan otteeseen Applen "apple-mobile-web-app" laitteeseen. Sivun ohessa oli PDF muotoinen liite, jonka purin (mutta en avannut). PDF sisälsi seuraavia asioita:
/Producer (Apache\040FOP\040Version\0402\0562) (tuotettu Apace palvelimella)
/Author (Anita\040Davis) (liitteen tekijät, tai ikäänkuin tekijät)
/Title (cool\040secret\040rendezvous) (otsake viittaa "salaiseen tapaamiseen")
/Subject (cool\040experience\040with\040something\040special\040for\040you) (aihe viittaa "erityiseen kokemukseen" = ansaan houkuttelua)
/Creator (Apache\040FOP\040Version\0402\0562) (tuotettu Apace palvelimella)
/CreationDate (D\07220250320065837) (tekopäivä 07.2.2025)
/URI (https\072\057\057bodang\056click\057txkRSBcRB\0550) (outo, löytynyt linkki viittaa mahdollisen ulkopuolisen tiedoston/ohjelman lataamiseen. Linkki ei toimi sellaisenaan, joten olettaa sopii, että PDF:n sisällä on koodia, joka täydentää osoitteen kun linkin "klikkaus" tapahtuu)
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB