lauantai 1. marraskuuta 2025

ARVELUTTAVA KIRJE KEVASTA

Tämä KEVAn asialliselta vaikuttava kirje on ANSA.



PERUSTEET, MIKSI KIRJE ON ANSA:

MIKSI näin merkittävä kansallinen toimija käyttäisi epäilyttävää "e226-6.smtp-out.us-east-2.amazonses. com" postitusosoitetta, eikä lähetä kirjettä KEVAN oman postipalvelimen kautta?

Analysoin myös kirjeen näkyvän lähetysosoitteen "tuki-keva. fi", jollaista ei ole edes olemassa.
Kirjeessä olevalle puhelinnumerolle, ei löydy omistajaa numerotiedustelusta.

Olen kirjoittanut huijauskirjeissä esiintyvästä amazonses. com osoitteesta aikaisemmin:
https://vaarallinenweb.blogspot.com/2025/10/op-paivitys-huijaus.html

ÄLÄ KOSKE LINKKEIHIN, EIKÄ LIITTEESEEN!

KEVA ILMOITTA SIVUILLAAN:

"Kevan asiakaspalvelun nimissä liikkuu huijausviestejä tekstiviestinä ja sähköpostitse. Viestejä lähettävät rikolliset yrittävät niiden avulla saada haltuunsa vastaanottajien pankkitunnukset tai maksukortin tiedot. Lue toimintaohjeet sivultamme. https://www.keva.fi/tama-on-keva/yhteystiedot/turvallinen-asiointi-kevan-verkkopalveluissa-seka-toimintaohjeet-huijaustilanteissa/"

Älä toimita eläkeasiaan liittyviä asiakirjoja tietosuojan sähköpostiin tai turvapostilla, vaan lähetä ne henkilöasiakkaan tai työnantaja-asiakkaan palvelukanavia pitkin, katso yhteystiedot KEVAN sivuilta.

-- ...

Linkissä oleva "https://www.keva. fi/tietosuoja" osoite analysoituna: 

Hybridianalyysi / Falcon Sandbox -raportoi osoitteen olevan epäilyttävä: Epäilyttävät indikaattorit 2
Verkkoon liittyvää. Epäilyttävä verkkotunnus havaittu. Tiedot: Syötä URL-osoite tai yhdistetty verkkotunnus: "snoobi.com " on tunnistettu epäilyttäväksi. 

MITRE ATT&CK™ Techniques Detection kertoo:
An adversary may rely upon specific actions by a user in order to gain execution.

Suomeksi: Vastustaja voi luottaa käyttäjän tiettyihin toimiin saadakseen suorituksen.

TARKEMMIN: https://attack.mitre. org/techniques/T1204/ (poista tyhjä väli pisteen jälkeen)

SNOOBI on verkkoanalyysiohjelma, joka vastaa "evästeitä".  Milenkiintoista on, että sitä voitaisiin käyttää myös MITRE ATT&CK kuvailemilla tavoin.

Lähettänyt klo
Tunnisteet: , ,

Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB

Tilaa: Lähetä kommentteja (Atom)