Muista katsoa aina ensin MISTÄ KIRJE ON LÄHETETTY. Allaolevassa kuvakaappauksessa lähettäjä ja vastaanottaja on alleviivattu punaisella. Molempia osoitteita käytetään yleisesti näissä huijauskirjeissä.
Myös, vaikka nämä osoitteet olisivat toisia, kannattaa verrata niitä aina kirjeen sisältöön.
Samat osoitteet löytyvät mm. artikkelista:
https://draft.blogger.com/blog/post/edit/2334076085592555340/4488440842322674682
Ihmelääkkeet olivat katukaupassa jo keskiajalla.
Nyt ne on vain naamioituja "henkilötieto-" ja "pankkitieto-" varkaus yrityksiä.
Kirjeen linkki vie vaaralliseen osoitteeseen. Falcon Sandbox Reports virustorjunta kaivaa esille sivun: "Best International IPTV Service", josta se kertoo edelleen:" Malicious domain detected details. Input URL or Contacted Domain: "webstateful. com" has been identified as malicious = VAARALLINEN. Mikään kirjeen osoitteissa tai sisällössä, ei liity toisiinsa. Kirje on tyypilline rosvohäkkäys.
-----------------------------------------KIRJE---------------------------------------------
TÄMÄN KIRJEEN LINKISTÄ ANALYYSIÄ
http://qgqzergqerg.sjschroeder. com/fwd/P2Q9MjQwMiZlaT0xNTI0NzAwNjMmaWY9MTA5OTAmbGk9NTgmdHk9MQ
Falcon Sandbox Reports ja ANY.RUN löysivät sivun: Best International IPTV Service, josta virustorjunta toteaa: Malicious domain detected details
Input URL or Contacted Domain: "webstateful. com" has been identified as malicious (VAARALLISEKSI)
Falcon Sandbox Reports ja ANY.RUN löysivät sivun: Best International IPTV Service, josta löytyneen sivun virustorjunta toteaa: http://afeiuhizeufhqsd.cnblue. cl/fwd/P2Q9MjQwNCZlaT0xNTI0NzAwNjMmaWY9NDQwNSZsaT01OCZ0eT0x
F-Secure on merkinnyt tämän sivuston haitalliseksi. "Tälle sivustolle ei kannata siirtyä".
Malicious domain detected. Input URL or Contacted Domain: "tollroadways. com" has been identified as malicious (VAARALLISEKSI)
