Näytetään tekstit, joissa on tunniste Sinutral. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Sinutral. Näytä kaikki tekstit

torstai 4. elokuuta 2022

Venäläisen sylttytehtaan tuotantoa

Samalta toimijalta saapuu nyt useita eri aiheisia kirjeitä. Kaikki linkit vievät Venäjälle ja kirjeiden tarkoitus tähtää ilmeiseen rikokseen (vähintäänkin henkilötietovarkaus, pahimmillaan koneen kaappaaminen kyberhyökkäystä varten).
Lähde on sama, kuin JYSKIN LAHJAKORTTI -kirje. Linkit heitetään automaattisesti "lailliselta" -palvelimelta rikollisen palvelimelle, joten domainkysely näyttää "puhtaalta".

KOKO KIRJEEN SISÄLTÖ TEKSTIMUODOSSA
-------------------------------------------------------------------------------------------------

Viritä kehosi kuntoon täksi talveksi Sinutralin avulla?


From     Terveydenhuolto
To     hannu.kuukkanen@xxxxxxxx.fi
Reply-To     info@nazar(.)fi
Date     Today 13:47

           [1]

 Sinutral -valmisteen käyttäjät ovat iloisia tuotteen tuomista
tuloksista. Jos painoa on liikaa, kunto on huono ja voimat eivät riitä
aktiiviseen liikkumiseen muun elämän pyörittämisen ohessa, kokeile
Sinutralia!

Sinutralin patentoitu sitrusuute Sinetrol(R) Xpur luonnollisesti lisää
kehon rasvahappojen vapautumista ja tarjoaa tehokkaan sekä turvallisen
painonpudotuksen. Valmiste on markkinoiden suosituimpia eikä syyttä –
pysyvä painonpudotus ja enemmän energiaa on monen toiveena. Tilaamalla
Sinutralia liityt niiden joukkoon, jotka tekevät toiveestaan totta ja
kokevat uutta puhtia arjessaan.
      [1]
          Tämän viestin lähettäjänä toimii Sinutralin yhteistyökumppani
click here [2] to remove yourself from our emails list

Links:
------
[1] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/cl/15482_md/1/465/637/187/27036
[2] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/oop/15482_md/1/465/637/187/27036

(nämä osoitteet menevät heittolinkkinä (redirect) koneelle, jonka domainnimi on "larasoft.xyz", kone on merkitty verkkoturvayhtiön sivulla "epäilyttäväksi", tai "ei turvalliseksi", joka tarkoittaa, että sellaiselle sivulle EI itseään tule klikata.)

(advangelists(.)com on amerikkalainen markkinointialusta, jota voi käyttää kuka tahansa)

nazar.fi (lähetysosoite) on pakettimatkatoimittaja, eli heidän koneensa on ilmeisimmin hakkeroitu (tai osoite kaapattu spämmitarkoitukseen). Domainnimitiedustelu kertoo: "All Inclusive Nazarilla – Varaa aurinkolomasi Turkkiin ja Rodokselle - Nazarilla"




sunnuntai 6. maaliskuuta 2022

Venäläistä laihdutusta virusposteilla

Tämä kirje saapui jälleen venäjältä. Kirjeen lähdekoodista käy ilmi, että roskapostittajalla on ollut pääsy Hartwallareenan sähköpostilistoihin, tai konnalla on ollut mahdollista saada muuta kautta areenan sähköpostilistoilta henkilöiden sähköpostiosoitteita, joita näkyy lähdekoodissa. Hartwallareenan tietoja on näkynyt jo aikaisemmissakin roskaposteissa. Mailchimpin postituspalvelun nimi on myös kopioitu lähdekoodiin - ikäänkuin postittajan välineenä. Mailchimp kiistää palveluaan käytetyn tähän roskapostitukseen.
Tämä kuuluu suureen roskapostiryppääseen, jonka ilmeisenä tarkoituksena on kaapata orjakoneita viruksen avulla.

"bitly"-lyhennetty linkkiosoite on todettu verkossa vaaralliseksi, joten linkkeihin ei ole syytä koskea. 

Linkeistä: jonkin ajurin, tai luvatun ilmaisohjelman asennuslinkistä voi saapua koneesi kaappaava VIRUS? Edes vastausosoitetta ei saa käyttää tai "peruuta tilaus" linkkiä ei saa klikata, koska se vie samaan ansaan kuin kirjeen muutkin linkit. Saastunutta konetta voi olla vaikea itse huomata, koska kaapparivirus aktivoituu hyökkäykseen ajastettuna ja siinä vaiheessa koneen suorituskyky saattaa laskea (takkuilee) ja linjaliikenne kasvaa.
MUISTA, että kun näyttöön ilmestyy minkä tahansa ohjelman asennuslupaa kysyvä ikkuna, kiellä asennus. JOS tiedät, että koneeellesi jotakin ohjelmistoa tai ajuria tarvitaan, hae tuo ohjelma ja ajuri asianomaisen softakauppiaan omilta sivuilta EI KOSKAAN E-MAIL LINKEISTÄ!