Kaikesta näkee, että kirjeen on tuottanut joko lapsi tai muuten puolitaitoinen.
Falcon Sandbox varoittaa kirjeessä olevan kuvan osoitteesta: Kuvan linkki oli todettu vaaralliseksi. LINKKI: https://mcusercontent. com/ "Sample was identified as malicious by at least one Antivirus engine: Details 1/91 Antivirus vendors marked sample as malicious (1% detection rate)".
"logomat. group osoitteesta varoitetaan myös: "Malicious domain detected. Details: SUBMITTED URL: "http://logomat. group/" contacted related malicious domain: "logomat. group".
Vastaava firma kyllä löytyy mutta tämän kirjeen linkkien, tai sähköpostiosoitteen kautta ei ole mitään syytä lähteä tilaamaan logomattoja.
Viestissä oleva PNG-kuva voi toimia linkkinä vaaralliselle verkkosivustolle.
Tässä tapauksessa tuo PNG kuva (linkin päässä) oli poistettu palvelimelta, joten se oli ollut ilmeisen haitallinen, vaikka PNG kuva ei sellainen olisikaan.
-----------------------------------------KIRJE-TXT muodossa--------------------------------------------
Kirje on luultavasti kirjoitettu jossakin tekstiunkäsittelyohjelmassa, joka ei osaa koodata HTML muodossa scandeja. Tämä on yleinen vika haittaposteissa.


Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB