Näytetään tekstit, joissa on tunniste ewe.net. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste ewe.net. Näytä kaikki tekstit

perjantai 13. maaliskuuta 2020

"ewe.net" osoitteista varoitetaan

Edellinen blogiteksti kertoi "ewe.net" osoitteesta saapuneesta huijauskirjeestä.
Tämä plavelin on ilmeisen saastunut spämmääjistä joiden kirjeiden tarkoitus vaikuttaa olevan pääsääntöisesti "phishing" eli henkilötietokalastelu. Pidemmälle vietynä sen kirjeiden avulla saatetaan udella myös pankkitietoja tai luottokorttitietoja. Näitä tietoja EI tule antaa kenellekään verkkotoimijalle, sen todellisia aikeita ja taustoja selvittämättä. Poikkeuksen tekee oma pankkisi. Tarkista joka kerta myös pankissa asioidessasi, että sen osoite on oikein ja juuri se oikea ja virallinen.

Nyt kiertävissä roskaposteissa on sinun nimesi nostettu robotin kopioimana "lähettänimeksi" ja tämä on jo suuri varoitusmerkki kirjeen aikeista: sinun.nimesi <tim.meier1@ewe.net>. Tuota Tim Meiriä ei kannata etsiä, se nimi on tekaistu ja sillä on peitetty kirjeen todellinen lähettäjä.

Header analyysi on sama kuin eilisessä blogitekstissä: "laihdutatko-lompakkoasi", eli ihan puhtaasta huijausyrityksestä näissä kirjeissä on kyse. Linkit vievät tuntemattomille palvelimille ja tietourkintaa varten räätälöityyn haittaohjelmaan.

Analyysiä löytyy:
https://vaarallinenweb.blogspot.com/2020/03/laihdutatko-lompakkoasi.html

torstai 12. maaliskuuta 2020

Laihduttaiisitko lompakkoasi?

Tähän kirjeeseen vastaaminen tai sen linkin klikkaaminen saattaisi korkeintaan laihduttaa lompakkoasi. Kirjeessä on vain yksi linkitetty lause.
Linkki ja lähetysosoite on analysoitu kirjetekstin jälkeen.

------------------------------------KIRJE---------------------------------
 
Aloita maailman kehittyneimmän laihdutustavan käyttö! 

----------------------------------------------------------------------------- 

HEADER LINKKEJÄ ANALYSOITUINA

Received: from shop.davidoffers.info (shop.davidoffers.info [208.71.173.115])
(davidoffers.info Website statistics and traffic analysis ... seuraa esimerkiksi 
näiden huijauskirjeiden vastetta mutta ei kontrolloi kirjeiden laillisuutta.
Katso alimalla rivillä kirjeen jäljittävä "nolla-kuva". Huijarille on arvokasta 
tietoa, että kirje on mennyt perille ja osoitteesi on validi)  
 
X-Apparently-To: jessicasweety999@yahoo.com; (ilmaisosoite)

X-Originating-IP: [209.85.166.195] (Googlen koneosoite)

for <jessicasweety999@yahoo.com>; (ilmaisosoite)
From: sinun.nimesi <tim.meier1@ewe.net> (verkossa tämä "ewe.net" osoite 
varoittaa "Varo internet-rikollisten kalastelusähköposteja".)
KIRJEEN SISÄLLÖN LINKKEJÄ 

 <https://s.free.fr/bnPcU5eH> (Osoite on ilmaista palvelintilaa tarjoavalle
palvelimelle - nämä palvelimet ovat usein huijareiden käytössä)

Abmelden <http://chdelibars.duckdns.org/unsubs/> (Tämä linkki vie IP osoitteeseen 
joka on vaihtuva, eli huijarin konetta ei välttämätättä löydy)

<a href=3D"http://bit.do/fzgL5"><font color=3D"red" size=3D"60">Aloita 
maailman kehittyneimmän laihdutustavan käyttö!
(BIT:DO tarkoittaa piiloitettua linkkiä, eli ei ole suoraa tietoa mihin 
osoitteeseen tämä linkki veisi)

<img src='http://davidoffers.info/app/redirection/open.php?
id_campaign=4961&id_list=380&id_user=13143' width='0' height='0'/> (TÄMÄ LINKKI 
LÄHETTÄÄ TIEDON; ETTÄ KIRJE ON SAAPUNUT PERILLE.)