Näytetään tekstit, joissa on tunniste Mahtava tarjous. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Mahtava tarjous. Näytä kaikki tekstit

perjantai 18. lokakuuta 2024

Venäläistä VAARALLISTA vitamiinia

Nämä Venäjältä saapuvat VAARALLISET kirjeet on helppo tunnistaa ja suodattaa pois posteista tuolla toistuvalla väärällä peiteosoitteella: <info-omasp@bille-billewitz. de> (poista tyhjä väli pisteen jälkeen)

ÄLÄ KOSKE TÄMÄN KALTAISEN KIRJEEN LINKKEIHIN!
Näitä vastaavia saapuu nyt tukuittain.

1) peiteosoite on yleensä "nfo-omasp@bille-billewitz. de" (väärennetty toistuva lähettäjänimi)
2) todellinen lähettäjä löytyy lähettäjäkoneen tunnuksella. Konetunnus näkyy kirjeen lähdekoodin headerosasta "X-Original-Sender". Kirje saapuu Venäjältä, Moskovasta
3) linkit vievät "dockdns. org" konetunnuksen piiloittavaan palveluun (osoite näkyy, jos viet kohdistimen linkin yläpuolelle (ÄLÄ KLIKKAA))
4) Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä." NÄMÄ VIESTIT EIVÄT SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!

Tuote on aito mutta TÄMÄ KIRJE on ANSA! Venäjä kaappaa yksityisiä laitteita kyberhyökkäyksiään varten. Viimeisin hyökkäys kohdistui Nordeaan.

------------------------------------------KIRJE----------------------------------------


Näissä kirjeissä toistuu myös virheellinen hokema: "Tämä viesti on luotettavalta lähettäjältä."
TÄMÄ VIESTI EI SAAVU LUOTETTAVALTA LÄHETTÄJÄLTÄ!



Lähettänyt klo Ei kommentteja:
Tunnisteet: , ,

perjantai 27. syyskuuta 2024

KONE IP:lle LINKITETTY ANSA

Jälleen saapui kone IP:lle linkattu ansaposti. Näitä on nyt saapunut kymmenkunta hieman erilaisin tekstein (newsletter osoitteella) mutta ilme on sama ja linkissä näkyy domainnimen sijasta vain konetunnus.
Testasin aikaisempiakin koneosoitteita, olivatko edelleen verkossa ja tulokseksi sain seuraavaa:
Valtaosa saapuu samalta koneelta. Kone IP 93.99.104.48 sijaitsee Zekissä ja on DNS mustalla listalla. Tämä kone on ollut hyvin aktiivinen ja on edelleenkin verkossa. VAROKAA tästä koneesta saapuvia viestejä tai linkkejä, joissa tuo konetunnus (tai vaihtuva vastaava numerosarja) näkyy linkin alussa.
Virustorjunta on varoittanut osoitteista.

Edellinen kirjoitukseni samasta aiheesta:
https://vaarallinenweb.blogspot.com/2024/09/vaarallisia-linkkeja-pelkin.html

----------------KUVAKAAPPAUS UUSIMMASTA  HAITTAPOSTISTA-------------


Mitään linkkiä tämänkaltaisessa sähköpostissa EI SAA KLIKATA! 
Ei edes tuota "poistuaksesi sähköpostilistaltamme", koska se vie samaan ansaan, kuin muutkin linkit.




Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,
Tilaa: Blogitekstit (Atom)