De Walt Bosh ARPAJAISISSA VOITTAA HUIJARI

Tämä kirje on osa venäläistä virustenlevityskampanjaa.
Viruksilla kerätään, rahan lisäksi, orjakoneita Suomesta. Näillä orjakoneilla hyökätään esimerkiksi suomalaisten yritysten, viranomaisten ja muiden tärkeiden ja verkon piirissä olevien haavoittuvien toimijoiden palveluihin, vahingoittaakseen, tai estääkseen niiden toiminnan.

Yksi huijauksen tunnusmerkeistä on nuo usein toistuvat peiteosoitteet (alleviivattu kuvassa). Ne eivät ole todellisia lähetys- ja vastaanottajaosoitteita, vaan niiden alla on aivan muut osoitteet. Niiden avula on kuitenkin helppo tunnistaa kirjeen kuuluvan VAARALLISIIN posteihin. Huijarit käyttävät yleensä tunnettuja tuotemerkkejä ja yritysnimi ja logoja näissä ansoissaan.

Lähetyskone on Venäjällä Pietarissa. Varsinainen ansalinkki johtaa samaan huijarin koneeseen, kuin NUBULAASTARI linkki, eli Venäjälle.

---------------------------------------------KIRJE-------------------------------------------

Analysoin tätä samaa haitallista linkkiä edelleen ja ANY.RUN löysi haitallisen tapahtuman.
"Tapahtuma on laukaistu suricata-sääntö DNS-haulle dynaamiseen DNS-verkkoalueeseen. Se on luokiteltu "Mahdollisesti huonoksi liikenteeksi" ja se liittyy haitalliseen toimintaan."

ANY.RUN löysi yhteensä 5 haitallista toimintaa tuosta linkistä.

Ajoin linkin viellä Norton Safe Webin kautta ja sain vastaavan raportin: "Norton Safe Web on analysoinut sivuston qd.hbmc. net turvallisuus- ja tietoturvaongelmien osalta ja todennut sen VAARALLISEKSI..

JOS JOTAKUTA KIINNOSTAA:   
Todellinen lähetysosoite on: "X-Original-Sender: html+cb99afzyijdjfsg438qp10i62q4008vvm2xu6.22515.85619.xeg@wineandcountrylife. com

Received: from oreilly. com (wages-xyz. asia)" (lähettäjäkoneen IP on viimeisenä.)