Näitä bilekansalle tarkoitettuja huijauskirjeitä saapuu silloin tällöin. Huijaukset pyrkivät kattamaan verkossa asioivat, kaikin mahdollisin tavoin.
Linkki on vanha ja tunnetteu GOOGLE+BLOGGER palvelujen osoitteen taakse kätketty, huijarien suosima piilo virustorjunnalta. Linkki on jätetty esille, joten huijaus on helppo tunnistaa.
-----------------------------------KIRJE---------------------------------------
NÄISTÄ KIRJEISTÄ olen varoittanut jo erittäin monta kertaa.
Videotiedostot ovat erittäin riskialttiita. Tuntemattomista lähteistä saapuvia videotiedostoja ei ole syytä ladata koneelle. Niiden mukana saatat saada koneesi haltuunottavan viruksen.
Omia kyseenalaisia videoviestejä ei myöskään saa lähettää tuntemattomille. Niitä käytetään yleisesti kiristykseen.
Tämä ansa kulkee tutun, huijarien käyttämän, GOOGLE + BLOGGER polun kautta sivustolle, josta virustorjuntapalvelut kertovat se olevan "ARVELEUTTAVAN".
Clean DNS kertoo osoitteen olevan "EPÄILYTTÄVÄ". 9 asiakasraporttia kertoo kyseessä olevan joko roskapostin, tai / ja henkilötietovarkausyrityksen. Henkilötietojen antaminen tuntemattomalle toimijalle tai henkilölle on erittäin suuri taloudellinen riski.
----------------------------------KIRJE-----------------------------------
Tästä olen jo muutamaan kertaan varoittanut. Verkkorikolliset peittävät ansapalvelimensa GOOGLE - domainin taakse. Viesti lähetetään ilmaisesta "gmail"-osoitteesta, jonka konna voi rekisteröidä jäämättä kiinni. Missä tahansa verkon viestissä saattaa olla linkkinä tämänkaltainen GOOGLE - alkuinen osoite (esimerkiksi "images.GOOGLE. com") jota ei siis saa klikata. Tässä tapauksessa verkkorikollinen on pöljyyttään jättänyt linkin esille. Osoitteen koodattu osuus kertoisi jatkolinkin menevän Bloggerin sivulle, josta koodi heittää linkin edelleen konnan ansasivulle. Nämä mutkat on tehty, jotta virustorjunta ei pysyisi perässä. Kuvan alapuolelle olen liittänyt linkkejä tämän blogin samasta aiheesta varoittaville sivuille.
----------------------------------------KIRJE--------------------------------------
Tässä sähköpostissa huijari on jättänyt koko GOOGLE osoitteen avoimeksi. Näkyvillä on, minkälaisia linkkiosoitteita tulee varoa (EI KLIKATA). Blogger-osuus on koodattuna ja alkaa seuraavasta "HTTPS" kohdasta, mutta se näyttää selkokielelle tulkattuna tältä: stephanie1230entry.blogspot. com.
Sen jälkeen, kun kaikki lyhennepalvelun linkit murrettiin, on verkkorikolliset siirtyneet tähän GOOGLEN mahdollistamaan ja suojelemaan piiloon.
Kun ansa lähetetään GOOGLEN gmail-ilmaistililtä (kuten tässä), ei edes lähettäjää tulla koskaan löytämään. Kattava rikollisten suojamekanismi.
Kuten aikaisemmissa postauksissani olen kertonut, tämä seurustelu- / seksispämmi on pääasiassa lähtöisin Venäjältä, eli GOOGLE ilmoittautuu kybersodassa venäläisen puolen tukijaksi, koska se ei halua tukkia tätä porsaanreikäänsä. Vai onko niin, että reikä on niin mahtava, ettei sille enää voida tehdä mitään. Tietotekniikka on ihmeellistä. Varsinkin, kun siihen liitetään RAHAn keruu.
https://fi.wikipedia.org/wiki/Google_(hakukone)
Kuvan alapuolella jatkan tämän ansapommin purkamista edelleen.
----------------------------------------KIRJE-------------------------------------
Sivun lähdekoodista löytyy myös teksti:
"<!--Omalla vastuullasi on ilmoittaa blogin lukijoille blogissa käytettävistä evästeistä ja kerättävistä tiedoista. Blogger laatii käyttöösi perusilmoituksen, jota voit muokata tai jonka voit korvata omalla ilmoituksellasi. Katso lisätietoja osoitteesta http://www.blogger. com/go/cookiechoices.-->"
Tämä tarkoittaa, että sivulta kerätään "EVÄSTE" -tietoa pimeästi, koska tätä ilmoitusvastuuta ei rikollinen noudata. Cookie-varoitusta ei sivulla näy, kun sille saapuu tai sivun selaimella ohittaa näkymättömänä.
Falcon Sandbox Reports: kertoo, että osoite on Suspicious (epäilyttävä)
UHKATASO: 62/100 Osoite sisältää mm. Spyware (vakoiluohjelman)
Ja lähettää dataa palvelimelle. "POSTs data to a webserver"
Koska varsinaiseen ansaan lankeaminen vaatii selaajalta (surffailijalta) omaa aktiivisuutta, vaarallisin osuus jää hänen omille harteilleen. Kun katselee ANY.RUN raporttia, voi nähdä linkkien määrästä että tarjolla on runsaasti ANSA-tarjontaa. Mm. 6 uhkaavaa linkkiä. Lue kuvan alapuolelta lisää.
Kirjeen pääkuvana on "ikäänkuin" keskeytynyt "Web Cam" pornovideo.
Ei siis ole, vaan on ihan tarkoituksella hämäykseksi tehty ansa onnettomille klikkailijoille.
On syytä muistaa, että koneesi Webbikamera on syytä pitää peitettynä aina, kun sitä ei tarvita.
Myöskään ei ole syytä langeta tämänkaltaiseen videoviestittelyyn. Videoleikkeitä voidaan käyttää kiristykseen ja tirkistelyyn.
Linkki vie tuttuun piiloansaan GOOGLE / BLOGGER linkin taakse. Kannattaa aina muistaa, että sähköposteissa jaetut VIDEOLINKIT ovat kaikissa tapauksissa vaarallisia. Ainakin niihin tulee suhtautua erittäin suurella varovaisuudella.
---------------------------------------------KIRJE----------------------------------------
Näitä GOOGLE / BLOGGER linkin takse johtavia ansaposteja on nyt tullut SATA kappaletta.
Kyseessä on ilmeisen teollinen toiminta.
Kirjeessä (vaikka näyttäisi usealta buttonilta) on vain yksi ja ainoa osoite, joka on piiloitettu tuon GOOGLE / BLOGGER linkin taakse (linkki kuvan alapuolella, osittain). Kirje saapuu generoidusta ilmaisosoitteesta, joten lähettäjääkään ei löydy.
Kaikissa tapauksissa kirjeen linkki on aina yhtä vaarallinen, oli se sitten millaisessa kirjeesä tahansa. Pääasiassa kirjeiden laatu on tämän kaltaisia seurustelulla / seksillä houkuttelevia ansoja, koska varsinkin miespuoliset (ja pojat) eivät malta pitää näppejään irti ja menevät ansaan.
--------------------------------------KIRJE--------------------------------------
Omalaatuinen ponnahdusikkuna laukesi GOOGLE/BLOGGER - linkin e-mailista.
Koitan selvitellä koodia mutta VAROITAN joka tapauksessa linkissä olevista ansoista. Ks. Lista kuvan alla. Lähdekoodissa näkyy myös venäläinen osoite (s020.radikal. ru) muiden outojen osoitteiden muassa. Löytyy kysely *.top-verkkotunnukseen – todennäköisesti vihamielinen. Norton Safe Web listaa linkin VAARALLISEKSI.
Lähdekoodista löytyvän, useasti kutsutun linkin "apyriet. click/tc7J3q...", on Norton Safe Web analysoinut turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI.
Domain: "google.com" (alkavista linkeistä löytyneitä ansoja) "Phishing" tarkoittaa henkilötietovarkautta.
Last update: 2025-03-22 18:51:01 (UTC)
| Alleged User-Reported Domain Abuse | Reported At |
|---|---|
| Alleged Phishing | 2025-03-01 12:41:27 (UTC) |
| Alleged Spam | 2025-01-21 21:00:33 (UTC) |
| Alleged Phishing | 2024-10-24 19:21:17 (UTC) |
| Alleged Spam | 2024-08-09 19:31:13 (UTC) |
| Alleged Phishing | 2024-08-04 10:30:13 (UTC) |
| Alleged Phishing | 2024-07-04 05:41:08 (UTC) |
| Alleged Phishing | 2024-05-20 12:04:01 (UTC) |
| Alleged Phishing | 2024-05-14 00:00:00 (UTC) |
| Alleged Phishing | 2024-03-16 15:58:40 (UTC) |
| Alleged Phishing | 2024-03-07 06:59:55 (UTC) |
Ikuinen miehinen ongelma jatkuu. Ratkaisu ei löydy ainakaan tästä e-mailista. TÄMÄ ON ANSA, joka kätkeytyy jälleen GOOGLE / BLOGGER - osoitteen taakse. Nuo tutut lähettäjä- ja vastaanottajaosoitteet paljastavat sylttytehtaan.
------------------------------------------KIRJE---------------------------------------------
Otsake: Dive into Excitement and Joy! Confirm Your Email
Tämä, puolialastoman naisen kuvalla varustettu kirje on ansa. Myös varmistetut sähköpostit ovat arvokasta valuuttaa huijareille.
ANY.RUN ilmoittaa: Mahdollisesti verkkourkinta-URL-osoite, joka sisältää sähköpostin, on havaittu. "Vastustajat (huijarit) voivat lähettää huijausviestejä, joissa on haitallinen linkki yrittääkseen päästä uhrijärjestelmiin. Tietojenkalastelu linkin kautta on spearphishingin erityinen muunnelma. Se eroaa muista verkkourkinnan muodoista siinä, että se käyttää linkkejä sähköpostien sisältämien haittaohjelmien lataamiseen sen sijaan, että sähköpostiin liitettäisiin haitallisia tiedostoja."
Kirjeen linkki vie GOOGLE/BLOGGER osoitteeseen. Näitä vastaavia kirjeitä on nyt saapunut noin 70 kpl. Kyseessä on todella haitallinen osoitteenpiiloitussysteemi, josta Google on vastuussa. Se suojelee verkkorikollisia estämällä niiden paljastumisen.
----------------------------------------------KIRJE--------------------------------------------
Tällaisia e-mail-kirjeenä saapuvia chatti ehdotuksia on syytä välttää vaarallisina.
Tämä kirje saapui jo aikaisemmin vaaralliseksi todettuun linkkiosoitteeseen johtavana ansana.
Vaarallinen linkki alkaa: "https://google. hu/url?q=https://justin1992report.blogspot. com...
Toisin sanoen, se vaarallinen linkin osuus on piilotettu GOOGLE/BLOGGER - osoitteen taakse.
Tässä on käytetty Unkarin maatunnuksella varustettua GOOGLE-osoitetta, koska spämmisuodattimet ovat karsineet jo muita maatunnuksia pois vastaavasta spämmiliikenteestä.
Kaikissa tapauksissa kaikki seurustelu chattiin, videoihin ja pornokuviin viittavat linkit vievät ansaan.
-------------------------------------KIRJE--------------------------------
Otsake: Chat with me, I'm lonely & so are you!
Lähettäjä:
Tähän mennessä näitä GOOGLE / BLOGGER linkitettyjä ansoja on saapunut yli 60 kpl.
Analysoin viimeisimmän ja sen tautipesää ei kyennyt paljastamaan kuin F-Secure.
Ajoin useamman muunkin virustorjunnan läpi tuon osoitteen ja olivat sitä mieltä, että GOOGLEn taakse piiloitetussa linkkiosoitteessa ongelmaa ei ole. Joka tapauksessa tuo on samaa vaarallista roskapostiryöpytystä, kuin nuo 59 edellistä ansakirjettä. Aiheita on pääasiassa nämä seksipartnertarjoukset. Se on varmin tapa saada nuoret ajattelemattomat surffailijat ansaan. Partneria ei löydy mutta VIRUS saattaa saapua sen sijaan ikäänkuin "video-" tai "kuva-" tiedostona. Nerokkaimmillaan nämä virukset asentavat koneelle itse itsensä.
Skannattu osoite on: https://maps.google.com.au/url?q=https%3A%2F%2F%73%65%61%6E%32%30%30%39%64%69%61%72%79%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw2xISL_Nmrthog8VzUoyjOD#aHR0cHM6Ly8xLmFkLnRyY2tsay5jb20vNjc3YTlkOTNmMjRmZGUwNjZiZjBmZTk3P3JlZl9pZD0xJnN1YjI9MjFWYnF0QmJQUDhKWWRWY25uejF4MSZlbWFpbD1oYW5udS5rdXVra2FuZW5AZWxpc2FuZXQuZmk=
Osoitteesta paljastuu tuo tuttu blogger osuus. Tällä kertaa muodossa: sean2009diary.blogspot. com.
Luulisi olevan Googlelle helppo nakki estää tällaisen osoitegeneraattorin toiminta. Kun noissa osoitteissa on selkeä logiikka, niistä on rakennettavissa suodatin.
Googlen potkurihatut, tehkää jotain tälle ongelmalle. Valitin tästä ilmiöstä, jonka GOOGLE mahdollistaa.
---------------------------------------KIRJE-----------------------------------------
GOOGLE / BLOGGER osoitteiden taakse piiloitettujen ansalinkkien ryöppy jatkuu edelleen. Tällä hetkellä koneelleni on saapunut yli 50 erilaista GOOGLE / BLOGGER linkein varustettua, "houkuttelu" - postia, erliaisin "tärpein" ja "tyrkyin". ÄLÄ KLIKKAA!
Yleensä ohjaan nämä suoraan roskiin (suosittelen). Tämän alla olevan kuvan kaltainen ANSA saapui jälleen ja analysoin sen kokeeksi, nähdäkseni millä tasolla tällä hetkellä mennään.
----------------------------------------KIRJE--------------------------------------
Näille GOOGLE / BLOGGER linkeillä varustetuille massa-ansoille on tunnuksenomaista:
1) ne tulevat ilmaisosoitteista (gmail, hotmail, jne)
2) erittäin usein niissä on koko sivun kattava kuva joka vie yhteen ainoaan, samaan GOOGLE / BLOGGER linkkiosoitteeseen. Sivun esityskuvassa on useita buttoneita tai linkeiksi esittäytyviä tekstejä mutta ne siis vievät kaikki samaan osoitteeseen. Joskus löytyy toinenkin osoite mutta se ei ole kuvan yhteydessä, vaan ehkä alimmaisena kirjessä.
3) linkkiosoitteen alku vakiomuodossaan näyttää tältä: "https://maps.google. co.id/url?" (Googlen domainmuoto vaihtelee hieman mutta aina sana GOOGLE - on mukana linkin alussa).
Koko linkkiosoite näyttää tältä: "https://maps.google. co.id/url? q=https%3A%2F%2F%76%69%6E%63%65%6E%74%32%30%30%33%70%6F%73%74%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw2B_e8Pi9pVkFuQOlFv1cbC#aHR0cHM6Ly8xLmFkLnRyY2tsay5jb20vNjc3YTlkOTNmMjRmZGUwNjZiZjBmZTk3P3JlZl9pZD0xJnN1YjI9QTNVYTVjUWYyZ2F0WmQ1NnF5eTdqayZlbWFpbD1oYW5udS5rdXVra2FuZW5AZWxpc2FuZXQuZmk=
GOOGLEN JÄLKEEN ALKAVA https osoite on ASCII koodattu ja näyttää avattuna tältä: "kelly1997diary.blogspot. com". Se vie tyhjälle sivulle - jolta selain ohjautuu automaattisesti varsinaiseen ansaan.
4) kirje on yleensä "seurusteluun houkutteleva" toisinaan hyvin törkeää tekstiä, kuten tässä. Seurustelupalstat ovat muualla, ei näiden kirjeiden takana. Hae seuraa tunnetuilta palstoilta, ei e-maileista!
------------------------------------------KIRJE----------------------------------
On järkyttävää huomata, kuinka paljon näitä "seurusteluansoja" kiertää sähköposteissa.
Ja kun ottaa huomioon, että jokainen niistä on jonkun tason ansa. Rahaa lähtee onnettomalta klikkailijalta tavalla tai toisella, eikä aina edes vähän. Koko pankkitili saatetaan tyhjentää, kun huonosti sattuu.
Tämä ansa kuuluu siihen valtavaan massaan, jossa linkki alkaa sanalla "GOOGLE".
Tutkin tämän linkin huolella, koska tämä edusta erittäin VAARALLISTA massapostitusta.
ÄLÄ KLIKKAA! Tarkempi tulos kuvan alapuolella.
----------------------------------KIRJE--------------------------------
Tämä GOOGLE / BLOGGER linkitettyjen osoitteiden massa on sikäli ikävä ilmiö, että se peittää lopullisen ansasivun useimmilta virustorjuntaohjelmilta. Skannaus lopahtaa GOOGLEn palvelimelle ja huraa - ei löydy virusta. Kuitenkin parhaat skannerit ja virustorjuntaohjelmat löytävät POMMIN.
Näitä GOOGLE / BLOGGER osoitteita käytetään massoittain VAARALLISISSA roskaposteissa.
Jos osaat ja sähköpostiohjelmasi sen mahdollistaa, olisi syytä suodattaa spammisuodattimissa roskikseen roskapostit kirjeen sisällössä ilmenevien seuraavien roskapostitunnusten mukaan:
"images.google.com/url?q=https", "google.com/url?q=https", "maps.google.com/url?q=https", "images.google.es/url?q=https", "google.lks/url?q=https", "google.at/url?q=https", "google.ca/url?q=https", "google.es/url?q=https", "google.ie/url?q=https", "google.jo/url?q=https", "google.nl/url?q=https".
Jos sääntöön lisätään myös tuo Bloggerin tunnus kaavalla:
+.blogspot.com", alkaa suodatin olla jo vahvempi.
Nuo poistavat tosin kaikki vastaavilla google-osoitteilla varustetut kirjeet, luvallisetkin, mutta ainakin osa rosvopostista katoaa postilaatikosta. Harvemmin googlaus-osoitteita kirjeisiin laitetaan. En ainakaan suosittele.
Myös vahvan selaussuojan osaava virustorjuntaohjelma kannattaa hankkia.
F-Secure toi, viimeksi testaamastani linkistä seuraavan tuloksen:
---------------------------------KUVAKAAPPAUS------------------------------------
KIRJEESSÄ OLI TÄMÄ OSOITE (rikottu toimimattomaksi) osoitteet ovat kaikki vastaavaa mössöä.
Alku on aina tunnusomainen. Joko pelkkä google.com tai lisänä jokin googlen alidomain, kuten tässä "images". Katso lisää viheitä, toinen kappale tätä postausta.
https://images.google. com/url?q=https%2F%2F%6D%61%72%76%69%6E%31%39%39%34%70%61%67%65%2E%62%6C%6F%67%73%70%6F%74%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw3XjdEfhcP5Oe0XAoWXf8_1#aHR0cHM6Ly8xLmFkLnRyY2tsay5jb20vNjc3YTlkOTNmMjRmZGUwNjZiZjBmZTk3P3JlZl9pZD0xJnN1YjI9SkdpTWN6Tkp2Tldlek1qV3lEN3BoYSZlbWFpbD1oYW5udS5rdXVra2FuZW5AZWxpc2FuZXQuZmk=
"marvin1994page.blogspot.com" - osoite löytyy tuosta datamassasta mutta se ei toimi sellaisenaan.
Se tekee hyvin mielenkiintoiseksi tämän ansan, koska Bloggerisivu on tyhjä, eikä pelkkää osoitetta löydy ilman tuota datalitaniaa.
Kirjeitä saapuu hyvin erilaisia. Pääosin näitä seurustelutyrkkyjä mutta on muitakin. Ainoastaan linkin päälle kohdistimen viemällä (ÄLÄ KLIKKAA) näet, miltä linkin osoite näyttää. Jos osoite alkaa sanalla "google" tai jollakin sen alidomainin nimellä (katso noita suodattimeen tarkoitettuja google-versioita, esim. images.google.com) - HEITÄ KIRJE ROSKIIN!
-----------------------------------------ANSAKIRJEMALLI-----------------------------------
Varma nakki, kun huijari laittaa nakukuvia, niin jopas nappaa.
Tämän kirjeen koko sisältö on yhtä ainoaa kuvaa ja yhtä ja samaa VAARALLISTA linkkiä.
Näyttää siltä, että kuvia olisi runsaamminkin mutta koko loppusivun, useat kuvapaikat ovat tyhjiä.
Varsinkin VIDEO-linkit ovat vaarallisia. ÄLÄ KOSKE! Tässä kirjeessä kaikki linkit ovat vaarallisa, koska linkkejä on vain YKSI. Linkki kulkee tuttua polkua Googlen kautta Bloggerin tyhjälle sivulle ja sieltä varsinaiselle ansasivulle. Lähes kaikki virustorjuntaohjelmat jäävät testaamaan Googlen sivua, tai Bloggerin sivua, kuten huijari on tarkoittanut. Vain parhaat skannerit pääsevät läpi ja löytävät ansasivun. Kannattaa käyttää verkossa olevia virusskannereita, koska silloin nuo ikävät yllätykset eivät pääse koneellesi asti. Myös hyvä selaussuojauksella varustettu virustentorjuntaohjelma kannattaa hankkia. Esim. F-Secure toimii luotettavasti.
---------------------------------KIRJE---------------------------------
Suojeleeko Google / Blogger tätä rikollista toimijaa?
Google / Bogger osoiteketjua käytetään kasvavassa määrässä VAARALLISIA haittaposteja.
Tämä linkitysketju suojelee, useilta virusturvaohjelmilta lopullista ansasivua ja scannaus epäonnistuu.
Onneksi toimiviakin ohjelmia löytyy ja mm. Norton Safe Web on analysoinut tämän Google koodauksen alta löytyvän Blogger-sivuston "harold2009log.blogsp..." turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Ansa ei sijaitse Blogger-sivulla, vaan siitä jatkavan linkin päästä. Osaava verkkotoimija (kuten Google) pystyisi estämään toiminnan. Olen kertonut heille ongelmasta mutta mitään ei näytä tapahtuvan.
Tämä kirje on lähetetty Romaniasta. Näkyvillä oleva lähettäjäosoite ei toimi.
--------------------------------------------KIRJE---------------------------------------
Näiden osoitteiden mukaan ei löydy sivua. Linkki tarvitsee koko Googlen domainnimellä alkavan linkkiketjun koodin mutta näillä voi suodattaa haittapostia, kun poistaa tyhjän välin pisteen jälkeen.
Nämä juhlat päättyyvät heti alkuunsa ikävästi jos klikkaat linkkiin. Ansa noudattaa noita aikaisempia Google / Blogger - ansoja, joissa ansasivulle vievä osoite piiloitetaan Googleosoitteen ja Bloggerosoitteen taakse. Kaikki virustorjuntaohjelmat eivät pysty seuraamaan perille asti ja antavat puhtaat paperit "Googlelle" ja "Bloggerille". Piiloon jäänyt ansa selviää tarkistuksesta. MUTTA. On myös virustorjuntaa, joka ylettyy perille asti. Ne jotka eivät näitä softia omista, tai osaa käyttää, VAROKAA jokaista "Google" - sanalla alkavaa linkkiä e-maileissanne.
Edellinen ansa analysoituna: https://vaarallinenweb.blogspot.com/2025/01/google-blogger-ansalinkit.html
--------------------------------------KIRJE--------------------------------
Googlen + Bloggerin osoitteiden taakse piiloitetaan todellinen ansalinkkiosoite.
Valitin Googlelle tästä rikollisten käyttämästä, virustorjuntaa haittaavasta käytännöstä, tai siis sellaisen sallimisesta. Vaadin tekemään asialle jotakin. Odotellaan tekevätkö. VAROKAA kaikkia linkkejä, jotka alkavat "Google" - sanalla, (jos ette itse ole Googlanneet jotakin).
Tässä esimerkkiosoite kirjeen linkistä. (Olen tehnyt sen vaarattomaksi).
https://google.nl/url?q=https%2E%63%6F%6D&sa=D&sntz=1&usg=AOvVaw3 C1pO5SkvrZD2LvJ9MoMf6#aHR0cHM6 Ly9tZWV0dHJhY2tzLmNvbS8/czE9b2N0diZzMj1 QeDdRUUs3VE43dXJ2VVVhTHVWb3NmJmVtYWlsPWhhbm51Lmt1dWtrYW5lbkBlbGlzYW5ldC5maSZzMz0xMg==
Sen takaa löytyy selväkielisenä konnan seuraavan tason osoite Bloggeriin:
richard2004journal.blogspot. com
Lopullisen sivun scannauksen annoin AnyRun viruscannerille. Lopputulos on kuvakaappauksena tämän allaolevan spämmikirjeen jälkeen.
--------------------------------------------KIRJE-----------------------------------------
Tämä kirje saapui romanialaiselta koneelta, joka on netin mustalla listalla.
Otsake on: Incoming message
Norton Safe Web on analysoinut lähettäneen sivuston nelipot. top turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Jos linkki kiertää Google-hakutuloksen kautta, kuten tässä, osoite on taatusti ansa. Google-haun osoite kätkee toisen osoitteen, joka olisi vienyt sivulle: "michael1991record.blogspot.com" Sivu on tyhjä MUTTA selaimen kautta linkki jatkaa edelleen VAARALLISELLE sivulle. Reply (vastaus) veisi sinut myös varmaan ansaan.
Bilettäjien kannnattaa etsiä muualta huvituksia, vastaava osoite saattaa tulla kalliiksi.
-------------------------------------------KIRJE-------------------------------------------
SAMAAN SARJAAN KUULUVA ANSA - YRITYSTÄ ERI AIHEELLA MUTTA SAMA TULOS
Google - haun tuloksen kätkemä osoite vie tällä kertaa toimivaan uuteen osoitteeseen, joka on bloggerin sivu. Katso kirjeen kuvan alapuolelta.
