Tämä kirje jatkaa Suomi. fi palvelun nimissä tuotettua kirjautumisansapotitusta, jossa kirjautuminen varastetaan ja pankkitilisi tyhjennetään.
Falcon Sandbox virustorjunta löytää linkin päästä "lyhennetyn" osoitteen, joka viittaa piiloitettuun haittaohjelmaan: Detected URL or domain pattern embedded within URL path. Details: Discovered embedded domains: -> ow.ly (piiloitettu osoite).
Osoite löytyy linkistä, koka on kuvakaappauksessa osoitettu punaisella nuolella: Source
URL:
https://apis.google. com/additnow/l?applicationid=180181176205&%3B__ls=ogb&%3B__lu= (tässä on jatkolinkki) https%3A%2F%2Fow.ly (piilo-osoite) %2FYeVU50XmBRa.
Lähettäjän "ursatz. de" osoite ei ole Suomi fi:n osoite.
Vastaanottajan kohdalla pitäisi olla sinun osoitteesi.
SUOMI. FI palvelu EI laita kirjautumislinkkiä kirjeisiinsä. Kirjaudu palveluun ainoastaan itse kirjoittamasi osoitteen kautta: "suomi. fi" tai "traficom.fi" (poista tyhjä väli pisteen jälkeen). Kirjoita osoite selaimesi osoitekenttään. Jos haluat tietää osoitteesta lisää, jatka lukemista kuvan jälkeen.
-----------------------------------------KIRJE------------------------------------------
| URL: | https://apis.google. com/additnow/l?applicati_onid_=180181176205&__ls=ogb&__lu=https://17.35.109.208.host.secureserver. net/app.cfe.mx/?Ver=ssc@ssc.cdmx.gob.mx |
| Full analysis: | https://app.any. run/tasks/c48f62af-24f3-48cf-8ea9-338c82a895e2 |
| Verdict: | Malicious activity |
| Analysis date: | February 12, 2025 at 03:47:37 |
| OS: | Windows 10 Professional (build: 19045, 64 bit) |
| Tags: |
Olisiko Googlen aika ryhtyä valvomaan, kuka käyttää heidän palvelujaan ja mihin tarkoitukseen.
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB