OP PÄIVITYS - AMAZONSES COM HUIJAUS

Tämä kirje on huijaus, joka ei saavu Osuuspankista.

Katso aina ensin lähettäjäosoite (punaisella alleviivattuna outo lähetysosoite).
Osuuspankin todellinen osoite näkyy alariveillä (op.fi - punaisella alleviivattuna).
Tämä kirje voi varastaa henkilötietojesi lisäksi pankkitietosi.

Kirjeessä on ollut myös linkki mutta se on mahdollisesti poistettu jo virustarkistuksessani vaarallisena. Paluuosoite (vastausosoite) on edelleenkin vaarallinen.

Vastausosoite (reply) veisi VAARALLISEEN osoitteeseen:
<0101...lyhennetty...000000@us-west-2.amazonses. com>.

AMAZONSES.COM osoitteen paluuosoitteen käytöstä huijauksiin, kerrotaan virustorjuntayritys greathorn. com:n sivuilla seuraavaa: "Monet organisaatiot useissa toimitusketjuissa käyttävät Amazonin Simple Email Service -palvelua edullisena ja laajamittaisena pilvisähköpostipalveluntarjoajana.
(MUTTA)

Nyt kyberrikolliset käyttävät tämän suositun palvelun tarjoamia paluupolkuominaisuuksia ohittaakseen nopeasti ja tehokkaasti perinteiset sähköpostin turvallisuustarkastukset. Ensi silmäyksellä ei ole helppoa erottaa näiden URL-osoitteiden laillista käyttöä laittomasta käytöstä.

Pelkästään helmikuussa GreatHorn Threat Intelligence Team tunnisti miljoonia BEC-hyökkäyksiä (yrityssähköpostien murtautuminen), jotka käyttivät amazonses. com-sivuston paluupolkuja. Monet näistä sähköpostihyökkäyksistä kohdistuivat turvallisuusalan ammattilaisiin suurissa organisaatioissa, joissa tällaisia paluupolkuja käytetään yleisesti aidoissa sähköposteissa. Nämä hyökkäyssähköpostit lähetettiin organisaatioille ohittaen natiivien sähköpostialustojen tarjoajien turvallisuustarkastukset ja päätyivät käyttäjien postilaatikoihin."

 

Voice Thread ansa amazonses.com palvelimelta

Roskapostilaatikosta löysin jälleen yhden mielenkiintoisen yrityksen
Posti oli ikäänkuin saapunut yritykseltä "VoiceThread":

"VoiceThread conversations are media-centric, which keeps the discussions focused. ... Michael Fort discusses how VoiceThread saves classroom time, motivates and ..."

Kuitenkaan linkki johon ikäänkuin pyydettiin vastaamaan ei olisi vienyt 
VoiceThread sivuille vaan Turkkilaisen domain nimen osoitteeseen joka oli yritetty naamioida edellä olevalla com - päätteellä (...com.tr). Viimeisin domanpääte on oikea maatunnus.

Posti oli lähtenyt Amazon verkkokaupan palvelimen tapaisen palvelinnimen "amazonses.com" kautta joka on verkossa tunnettu spämmeri.
Sen lisäksi sain muutaman tunnin kuluttua varoituksen SoundCloudista, että sähköpostiosoitteeni oli vuotanut ulkopuoliselle taholla joten minun tuli muuttaa salasanana.
Sekin on tehtävä harkiten, koska kannattaa aina tutkia tarkoin minne se salasananmuutos on menossa, Se on yksi tapa varastaa tilejä. Tämä tarkoittaa, että salasanasi kaapataan. Tein muutoksen asianomaisten, virallisten sivujen kautta näin ei koskaan joudu mahdollisten kaapparilinkkien uhriksi. SoundCloudin varoitus oli tosin aivan todellinen ja linkkikin olisi viennyt oikeille sivuille.