torstai 9. heinäkuuta 2026

VERONPALAUTUS BELGIASTAKO?

Tämän ansan havaitsee helposti, kun muistaa katsoa, mistä osoitteesta "veronpalautus" on saapumassa.
Ääkkösetkin on huijarilta usein hukassa, kuten tässäkin tapauksessa.

Tuo 24 tunnin kiire kuuluu huijauskirjeisiin. Pitää luoda kiire, jotta uhri ei ehdi tarkistamaan kirjeen oikeellisuutta.

Molemmissa kirjemuodoissa on vaarallinen linkki: "https://thewelcomewizard. be/c11a2ff12ddc8792aa61922266c2c21fc11a2ff12ddc8792aa61922266c2c21f"
FalconSandbox virustorjunta kertoo linkistä: "Recently registered domain detected. Details: Recently Registered domain: "thewelcomewizard. be" (49 days old). Commonly seen with phishing or other suspicious domains"  Linkin takana odottaa henkilötietojsi ja pankkitietosi varastava lomake.                                                                                      

------------------------------------------------KIRJE---------------------------------------------


SAMA KIRJE HTML EDITORISSA TARKASTELTUNA


Kirjeessä oli lähdekoodissa näkyvä Base64 koodattu PNG-tiedosto, jollaisesta ansasta edellisessä kirjeessä varotettiin. Vaikka PNG ei itsessään ole vaarallinen, siinä saattaa olla vaarallinen linkki sisäänkoodattuna. Kuva on koodattu Base64 koodilla, joten dataan voidaan piilottaa vaarallista koodia.
Tästä tekniikasta Falcon Sandbox kertoo: "Hyökkääjät voivat käyttää hämärrettyjä tiedostoja tai tietoja piilottaakseen koneeseen tunkeutumisen estävän analyysin. Tiedostojen tai tietojen hämärtäminen/dekoodaaminen" kyseessä olisi "Puolustuksen ohittaminen".


Ei kommentteja:

Lähetä kommentti

Vaarallinen WEB