GOOGLEUSERCONTENT COM SPÄMMI JATKUU - ELISAN NIMISSÄ

Tätä roskapostitulvaa ei Google näytä saavan aisoihin. 
Ilmeisesti huijaus ja varastaminen, kuuluu Googlen sananvapauden- ja yksilönsuojan piiriin?

Alkuperäinen lähettäjä: X-Original-Sender: "info@widzewfm. ovh". Received: from widzewfm. ovh (244.110.205. 35.bc.googleusercontent. com [35.205.110. 244]). Epäilystä herättävästä löydöstä linkissä."widzewfm. ovh" viittaa puolalaiseen radioasemaan. Domannimi ovh muodossaan on saatettu estää, koska haku ei löydä siitä  tietoja.

Falcon Sandbox kertoo: "Suspicious Indicators. General: Found a potential E-Mail address in binary/memory. Details  Pattern match: "hame@example. com", source: File/Memory"

Vapaa käännös: "Epäilyttävät indikaattorit. Yleistä: Löytyi mahdollinen sähköpostiosoite binääritiedostosta/muistista. Tiedot Kuvion täsmäys: "hame@example. com", lähde: Tiedosto/Muisti

"example. com" viittaa testausosoitteeseen, kuten Googaus kertoo:""example. com" on IANA:n (verkkotunnuksia ylläpitävien tahojen) varattu verkkotunnus, jonka avulla kuka tahansa dokumentaatiota tai kurssia rakentava voi viitata oikeasti pätevään verkkotunnukseen työnsä loppuun saattamiseksi."

Falcon Sandbox jatkaa: "Hyökkääjät voivat kohdistaa hyökkäyksiä käyttäjien sähköposteihin kerätäkseen arkaluontoisia tietoja."

Linkki vie Vietnamiin koneelle, jonka verkkotunnus on mustalla listalla. 

Huomon arvoista on, että kirje EI SAAVU ELISALTA., eikä Elisa harrasta uhkapelejä.

-------------------------------------KIRJE TXT muodossa----------------------------------------

--------------------------------KIRJE HTML muodossa------------------------------------

Yksi tämänkaltaisen huijauspostin tunnusmerkkejä on, että HTML osuus on koodattu base64 koodilla, eli se ei ole suoraa, luettavaa koodia, kuten HTML. Tämä ilmeisesti haittaa tarkoituksella spammisuodattimia. Base64 on yksinkertainen tapa tiedon piilottamiseksi. Tämä ei ole varsinaisesti salausta, sillä koodi on purettavissa melko helposti.
Artikkelissani "iCloud ansa", näkyy yksi huijareiden harrastama osoitteenpiilotustapa
https://vaarallinenweb.blogspot.com/2025/11/icloud-ansa.html

Spämmerit ovat alkaneet koodata kirjeensä

Ei mikään aivan uisi ilmiö, mutta lisääntyvä ilmiö on spämmien sisällöissä Content-Transfer-Encoding: base64. Base64 encoding eli sisältö muunnetaan binääritiedoksi. Tämä siksi, että tuoista datamössöstä on hankalaa löytää avainsanoja joilla voisi suodattaa spämmit pois normaalipostin joukosta.
Mitä tämä koodaus sitten tarkoittaa muuta? Kirje on muuttunut kirjeen lähdekoodissa lukukelvottomaksi. Sitä on vaikeampi tulkata ilman tulkintaa osavaa ohjelmnistoa. Postiselaimet kyllä osaavat mutta silloin on jo liian myöhäistä. Esimerkiksi linkkien löytäminen ja (vaarattomiksi) tulkitseminen jää sähköpostiselaimen lukukentän, "mouseover" eli kohdistimen viennin näkyvän aktiivitekstin päälle ja selaimen marginaalista lukemisen varaan:

"Sisällön siirto-koodaus: base64. Base64-koodaus on menetelmä, jota käytetään binäärisen datan lähettämiseen. ... base64-koodauksessa käytetyt merkit, base64-aakkoset, eivät sisällä mitään SMTP: lle tärkeitä erikoismerkkejä tai yhdysviivaa, jota käytetään MIME (Universal Purpose Internet Mail Extensions) sisältämissä merkkijonoissa."

Alkuperäinen teksti:

"Content-Transfer-Encoding: base64. Base64 encoding is the scheme used to transmit binary data. ... The characters used in base64 encoding, the base64 alphabet, include none of the special characters of importance to SMTP or the hyphen used with Multipurpose Internet Mail Extensions (MIME) boundary strings."