Nämä kirjeet eri pilvipalveluiden sopimusten päättymisestä, tai "tarkistamisesta", tai muusta hömpästä, ovat kaikki huijauksia jos niitä ei ole lähettänyt Google.
Myös tuo "KIIRE" on hyvä tunnusmerkki huijauksesta.
Jos sinulla on epäilys, että asiassa voisi olla perää (ei tämän kirjeen vuoksi, vaan yleensä), ÄLÄ KLIKKAA tämän kirjeen linkkejä, vaan mene suoraan omalle GOOGLE CLOUD tilillesi.
Tämä verkkorikollinen kaappaa tilillekirjautumisesi ja henkilötietosi ja sen jälkeen olet lirissä.
Linkit alkavat piilotetulla IP osoitteella:"http://0x8d0bd23 c/...", "avattuna 141.11.210. 60". Tämä on ollut venäläisten koodaamissa ansalinkeissä nykyään tapana. IP paikallistuu Los Anglesiin. Konetunnus on mustalla listalla.
Lähetysosoitteesta raportoi virustorjuntayritys Falcon Testbed: "proprimedeals.ddnsguru. com Malicious domain detected. Details: SUBMITTED URL: "http://ultrasaleshub.ddnsguru. com/" contacted related malicious domain: "ddnsguru. com" CONTACTED DOMAIN: "classactdigital. net" has been identified as malicious "
-----------------------------------KIRJE-----------------------------------
ANSALINKKI ANALYSOITUNA GOOGLEN TEKOÄLYLLÄ:
"Annettu linkki ohjaa IP-osoitteeseen perustuvalle verkkosivustolle, joka ei tällä hetkellä lataudu tai ole julkisesti käytettävissä tavanomaisten turvallisuuskäytäntöjen mukaisesti [1]. Lisätietoja ei ole saatavilla tästä lähteestä."
Falcon Sandbox analyysi kertoo linkin osoitteesta:
"Detected suspicious HTML injection technique"
Havaittiin epäilyttävä HTML-injektiotekniikka
"Adversaries may abuse various implementations of JavaScript for execution"
Vastustajat (huijarit) voivat väärinkäyttää JavaScriptin eri toteutuksia suorittamiseen
Seuraavan vastaavanlaisen kirjeen sisältö kokonaisuudessaan tässä alla:
---------------------------------------------------------------------------------------------
Maksutietojen päivitys (Googlen nimeä ei otsakkeessa ole)
Toimenpide vaaditaan tilisi turvaamiseksi
Hei hannu.kuukkanen,
Emme pystyneet vahvistamaan nykyistä maksutapaasi. Google Cloud -palvelusi ovat edelleen aktiivisia, mutta maksutietojen päivittäminen on välttämätöntä palvelukatkosten tai tietojen käytön estämisen välttämiseksi.
Laskutuksen yhteenveto
Viimeisin yritys : Thu, 18 Dec 2025 15:58:42 +0100 (en ole yrittänyt, tai käynnyt linkin osoitteessa, koska sen klikkaaminen ei ole turvallista)
Tila : Vahvistamaton
Maksutapa : Visa •••• 4927 (ei ole minun Visani päättyvä numero)
? Toimenpide vaaditaan viimeistään: Thu, 18 Dec 2025 15:58:42 +0100
Päivitä maksutietosi ennen määräaikaa, jotta palvelut pysyvät keskeytyksettä käytössä.
(höpö, höpö)
Aktiivisella laskutusprofiililla saat:
? Pääsyn Google Cloud Platformiin
...
? Päivitä maksutapa http://defenceintelligente. camdvr. (tässä on kirjeen suurin vaara. Menetät tilisi kirjautumisen verkkorikolliselle) org/fwd/P2Q9MTUyODUmZWk9MTUyNDcwMDYzJmlmPTQzMDI4JmxpPTU4JnR5PTE
Tämän vaiheen suorittaminen varmistaa palvelujen jatkuvuuden ja tietojesi suojan.
Kysymyksiä? Vieraile osoitteessa cloud.google. com/support https://cloud.google. com/support
© 2025 Google LLC. (tämä osoite on oikea - hämäystarkoituksessa) Kaikki oikeudet pidätetään. (toivon mukaan myös tämä huijari pidätetään)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Saat tämän viestin, koska olet rekisteröitynyt palveluumme tai tehnyt ostoksen.
(ei pidä paikkaansa)
Peruuta tilaus http://defenceintelligente. camdvr. org/unsub/P2Q9MTUyODUmZWk9MTUyNDcwMDYzJmlmPTQzMDI4JmxpPTU4JnR5PTE | Lähetä palautetta http://defenceintelligente. camdvr. org/sunsub/P2Q9MTUyODUmZWk9MTUyNDcwMDYzJmlmPTQzMDI4JmxpPTU4JnR5PTE
GmbH · 27 Old Gloucester Street · London, WC1N 3AX · United Kingdom
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB