Näytetään tekstit, joissa on tunniste 40 kieltä. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste 40 kieltä. Näytä kaikki tekstit

perjantai 14. maaliskuuta 2025

VANHA TUTTU KIELIANSA

Tämä on vakiohuijaus, joka on analysoitu ja josta on varoitettu aikaisemminkin.
Linkkiosoite on huijauskirjeistä vanha tuttu  "merramail98.github. io".
Falcon Sandbox Reports virustorjunta kertoo edelleen linkin olevan "Malicious" eli VAARALLINEN. Tunnus on rekisteröity Singaporessa.

--------------------------------------------KIRJE----------------------------------------


FALCON - raportti kertoo edelleen tuosta linkkiosoitteesta, joka "ikäänkuin" viittaa Amazon verkkokauppaan, joka ei ole totta. Kyseessä on vain yksi huijarin rakentama palvelinkansio:
https://merramail98.github. io/amazon/?dlpKcGhmcjhBQjhP...

Malicious domain detected
details
    Input URL or Contacted Domain: "seekangels.com" has been identified as malicious
    Input URL or Contacted Domain: "upsearching.com" has been identified as malicious 
source
    Network Traffic

Tämän ansan logiikka on, että asiakas (verkkovierailija) houkutellaan jonkin tilauksen tai muun asiakastietoja vaativan kirjautumisen yhteydessä, antamaan tietoja, joilla päästään asiakkaan tileille ja/tai laitteisiin.
Falconin sanoin: "Vastustajat voivat lähettää phishing-viestejä päästäkseen uhrijärjestelmiin".




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

perjantai 31. tammikuuta 2025

OMALAATUINEN KIELIANSA

"opi 40 kieltä" ansa on ollut aikaisemminkin. 
Tämä kirje poikkeaa edellisestä mutta on yhtä varma ansa, kuin edeltäjänsä.
Kirjeen lähdekoodista löytyy "media.geni. com" sukupuu-dataa. Tätä voisi kutsua tietovarkaudeksi, kaikkien muiden varkauslajiensa lisäksi. "vitagenes. com" domain kuuluu terveystuotteita markkinoivalle firmalle. Kirje on lähetetty Turkista "mail.smte-digital. com" osoitteesta.

Aikaisempi kielimainos: 
https://vaarallinenweb.blogspot.com/2024/07/monikielimatka-huijarin-koneelle.html

Falcon Sandbox Reports virustorjuntasivu on analysoinnut linkin: "merramail98.github. io/amazon/?Y0p3bGlNZ09..." VAARALLISEKSI. Tarkoituksena on mitä ilmeiseimmin kaapata henkilötietosi ja mahdollisesti myös pankkitietosi. ÄLÄ myöskään koske liitteeseen!

---------------------------------------KIRJE-----------------------------------




Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,
Tilaa: Kommentit (Atom)