ALMAAJO - KYSEENALAINEN LINKKI

Tästä sähköpostista en mene takuuseen. En ole Almaajon asiakas.
Hetkinen. Olen joskus käyttänyt Nettiauton tunnuksia ja tämä koskee siis sitä.
Onpa kirjeen asia vaikeasti viestitetty. Jos olen firman jonkun rönsyn asiakas, pitäisi firman se itse tietää. Nyt olen tarkastellut vain tuota päätoimijan (Almaajo) tilannetta.
Annan kuitenkin osoitteen jatkoselvittelyn olla täällä sivuilla, ihan osoitteen mielenkiinnon vuoksi.

Lähetin kyselyn Almamedialle, onko kirje heiltä lähtöisin, vaiko ei. Kirje saapui Amazonses palvelun kautta, joten lähettäjän jäljet peittyvät sinne. Vastusta en ole saanut toistaiseksi.

Kirjeessä oleva linkki on sitäkin mielenkiintoisempi. Se noudattelee noita GOOGLE / BLOGGER osotteiden takaa toimivia huijareita. Nyt osoite kulkee vain eri osotteiden kautta. Miksi, jos ollaan rehellisellä asialla?

"https://t62c0kjy.r.eu-west-1.awstrack. me/L0/https:%2F%2Fwww.almamedia. fi%2Ftietosuoja/1/010201963745b2a1-0df8cad5-8eea-4a06-ab47-80ad0da328ef-000000/KqIndhPTY71gQ77ExpWXuBkdBMo=421"

Falcon Sandbox kertoo osoitteessa olevan neljä uhkatekijää. Esittelen tässä seuraavaksi yhden niistä. Tekstiä on lyhennetty. Punaiset sulkutekstit ovat omia kommenttejani: 

GETs files from a webserver (GET hakee tiedostoja palvelimelta. Toiminto on sinänsä tavallinen. Riippuen mitä sieltä haetaan)
details
"GET /L0/https://www.almamedia.fi/tietosuoja/1/010201963745b2a1-0df8cad5-8eea-4a06-ab47-80ad0da328ef-000000/KqIndhPTY71gQ77ExpWXuBkdBMo=421 HTTP/1.1
Host: t62c0kjy.r.eu-west-1.awstrack.me (awstrack on seurantaohjelma)

    Connection: keep-alive
    Upgrade-Insecure-Requests: 1 (päivitä turvaamattomat pyynnöt?)

    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 (tässä polussa näkyy XML ohjelma, joka voisi sisältää viruksen.  APNG-on animoitu kuva. Linkin näyttämässä kohteessa ei näy animoitua kuvaa.)

    Date: Tue   15 Apr 2025 05:50:12 GMT (kirjeen lähetysaika)

    Location: https://www.almamedia.fi/tietosuoja (linkin lopullinen osoite)

Alapuolella on almamedia. fi/tietosuoja -linkin päästä löytyvä sivu tai sen kopio.

ScamAdvicer virustorjunta kertoo osoitteesta seuraavaa negatiivista tietoa. Punaiset tekstit ovat omia kommenttejani:

Negatiiviset kohdat

- Sivuston omistaja piilottaa henkilöllisyytensä WHOIS-palvelussa maksullisen palvelun avulla.
(näin toimivat sellaiset toimijat, joilla on jotain piilotettavaa linkin osoitteen omistajuudessaan. Yleensä verkkorikolliset)

- Tällä sivustolla ei ole paljon kävijöitä
(tämä johtuu yleensä siitä, että sivusto ei ole "julkinen", tai se ei ole ollut kauvaa käytössä)

- Tämä sivusto on kehystetty toisen sivuston toimesta
(tarkoittaa, että sivustolle johtaa kahden vaiheen linkki, joka laukeaa yleensä automaattisesti)

- Emme löytäneet SSL-varmennetta
(verkkoliikennesalaus ei ole käytössä)