Näytetään tekstit, joissa on tunniste clicktime.symantec.com. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste clicktime.symantec.com. Näytä kaikki tekstit

sunnuntai 16. lokakuuta 2022

Symantec / Norton on päästänyt palvelimelleen hakkerin

Todella epäluotettavaa, että verkkoturvallisuusalan toimijan palvelimelle pesiytyy verkkorikollinen. Ilmeinen phishing sivun osoite kulkee Symantecin sivuston kautta (uudelleenohjaus). Näin linkki näyttää asiakkaan (klikkaajan ja virustorjunnan) suuntaan "luotettavalta" mutta viekin itseasiassa ansaan.

Olen kaksi kertaa huomauttanut Symantecia aiheesta. Ainut asia mitä siellä ilmeisesti on tehty, on, että tuo osoite on "lukittu". MUTTA kuinka nopeasti? Kuinka moni onneton on tuon linkin kautta joutunut verkkorikollisen uhriksi? Näitä Symantecin palvelimelle johtavia linkkejä on saapunut jo useita.


Linkki veisi sinut valeosoitteeseen:
https://clicktime(.)symantec.com/3AHVGgwCrpa5NGukgG5SXBa7Vc?u=51.0x4BBFE5/cl/25008_md/1/503/619/187/27036

Ensimmäinen kuva kertoo, että osoite on turvallinen. Huomioi, että Norton Safe Web on Symantecin oma tuote.

 Toinen virustorjuntaohjelma kertoo, että tämä SAMA OSOITE on vaarallinen!
F-Secure varoittaa linkistä ja kertoo loppuosoitteen, joka ei suinkaan sijaitse Symantecin palvelimella, vaan aivan muualla. Tuo Symantecin osoite vie tietokantaan, jossa lymyää tuo edelleen linkittävä ohjelman pätkä.


Tämä loppuosoite: goodwolder(.)com on julistettu useammallakin verkkoturvasivustolla vaaralliseksi osoitteeksi. Miten on selitettävissä, että Symantec ja sen omistama Norton virustorjunta ja sen omistama domain, päästää hakkerin palvelimelleen kylvämään näitä vaarallisia haittaosoitteita ja sen lisäksi kertoo osoitteen olevan TURVALLINEN? Kärsiikö firman uskottavuus? Ainakin minun silmissäni näin on nyt käynyt.

Edellinen postaukseni samasta aiheesta löytyy sivulta: https://vaarallinenweb.blogspot.com/2022/10/valtava-bonus-piilossa.html