Kirjeessä oleva linkki vie mustalla listalla oleviin kone-IP osoitteisiin.
Lähettäjän "newsletter näennäisosoite" on varastettu. Todellinen lähettäjäkone on Turkissa ja linkit vievät Zekkiin.
Tämä ei tarkoita, että rikollinen sijaitsisi välttämättä kummassakaan valtiossa mutta ainakin nämä koneet sijaitsevat juuri siellä, minne ne verkkorekisteritietojen perusteella on rekisteröity.
Venäläiset trollit mm. käyttävät tällaista "jälkienpeitto" -tekniikkaa.
Nyt näyttää olevan huijauksissa muodissa tuo "newsletter" alku lähetysosoitteessa. Loppuosa posoitteesta on joku varastettu peiteosoite. Tunnusomaista on myös tuo linkkiteksti u n s u b, sekä "lopeta tilaus", pidempikin suomenkielinen teksti. VARO sellaista postia. Todennäköisesti niitä tehtailee yksi ja sama huijariporukka.
Koneet saattavat olla kaapattu verkkorikollisten käyttöön juuri samanlaisilla roskaposteilla, kuten tässä blogissa on esitelty. Jokaisen verkonkäyttäjän on syytä tiedostaa, että jokainen linkki tämän päivän verkossa, viesteissä ja sähköposteissa, saattaa olla vaarallinen ja mihinkään epämääräiseen viestiin ei ole syytä vastata, tai tuntemattomaan linkkiin klikata.
Tämä uusi tapa viittaa erittäin varmasti rikolliseen toimintaan. Jokainen spämmejä lähettävä tai viruksia sisältävä kone IP liputetaan ulos verkosta, kun sen toiminta on havaittu. Jos oma koneesi toimii rikollisten kaapattuna palvelimena, se poistetaan verkosta ja verkkoliikenne koneessasi pimenee. Tällaista haittaa ei konna omalle koneelleen halua, joten koneet varastetaan muilta (mm. niiltä jotka näihin ansoihin lankeavat).
---------------------------------KIRJE----------------------------------
SAMALTA VERKKOROSVOLTA SAMAT ANSAT ERI TEKSTEIN
SAMA ANSATYYLI JATKUU ERI AIHEIN
JA YHÄ EDELLEEN VASTAAVA ANSA
----------------------VIRUSVAROITUKSET-NÄISTÄ EMAILEISTA-------------------------
NORTONin virusvaroitus
SUCURI virus-scannerin varoitus