Edellinen blogiteksti kertoi "ewe.net" osoitteesta saapuneesta huijauskirjeestä.
Tämä plavelin on ilmeisen saastunut spämmääjistä joiden kirjeiden tarkoitus vaikuttaa olevan pääsääntöisesti "phishing" eli henkilötietokalastelu. Pidemmälle vietynä sen kirjeiden avulla saatetaan udella myös pankkitietoja tai luottokorttitietoja. Näitä tietoja EI tule antaa kenellekään verkkotoimijalle, sen todellisia aikeita ja taustoja selvittämättä. Poikkeuksen tekee oma pankkisi. Tarkista joka kerta myös pankissa asioidessasi, että sen osoite on oikein ja juuri se oikea ja virallinen.
Nyt kiertävissä roskaposteissa on sinun nimesi nostettu robotin kopioimana "lähettänimeksi" ja tämä on jo suuri varoitusmerkki kirjeen aikeista: sinun.nimesi <tim.meier1@ewe.net>. Tuota Tim Meiriä ei kannata etsiä, se nimi on tekaistu ja sillä on peitetty kirjeen todellinen lähettäjä.
Header analyysi on sama kuin eilisessä blogitekstissä: "laihdutatko-lompakkoasi", eli ihan puhtaasta huijausyrityksestä näissä kirjeissä on kyse. Linkit vievät tuntemattomille palvelimille ja tietourkintaa varten räätälöityyn haittaohjelmaan.
Analyysiä löytyy:
https://vaarallinenweb.blogspot.com/2020/03/laihdutatko-lompakkoasi.html
Näytetään tekstit, joissa on tunniste ewe.net. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste ewe.net. Näytä kaikki tekstit
perjantai 13. maaliskuuta 2020
torstai 12. maaliskuuta 2020
Laihduttaiisitko lompakkoasi?
Tähän kirjeeseen vastaaminen tai sen linkin klikkaaminen saattaisi korkeintaan laihduttaa lompakkoasi. Kirjeessä on vain yksi linkitetty lause.
Linkki ja lähetysosoite on analysoitu kirjetekstin jälkeen.
------------------------------------KIRJE---------------------------------
Aloita maailman kehittyneimmän laihdutustavan käyttö!
-----------------------------------------------------------------------------
HEADER LINKKEJÄ ANALYSOITUINA
Linkki ja lähetysosoite on analysoitu kirjetekstin jälkeen.
------------------------------------KIRJE---------------------------------
Aloita maailman kehittyneimmän laihdutustavan käyttö!
-----------------------------------------------------------------------------
HEADER LINKKEJÄ ANALYSOITUINA
Received: from shop.davidoffers.info (shop.davidoffers.info [208.71.173.115]) (davidoffers.info Website statistics and traffic analysis ... seuraa esimerkiksi näiden huijauskirjeiden vastetta mutta ei kontrolloi kirjeiden laillisuutta. Katso alimalla rivillä kirjeen jäljittävä "nolla-kuva". Huijarille on arvokasta tietoa, että kirje on mennyt perille ja osoitteesi on validi) X-Apparently-To: jessicasweety999@yahoo.com; (ilmaisosoite) X-Originating-IP: [209.85.166.195] (Googlen koneosoite) for <jessicasweety999@yahoo.com>; (ilmaisosoite)
From: sinun.nimesi <tim.meier1@ewe.net> (verkossa tämä "ewe.net" osoite varoittaa "Varo internet-rikollisten kalastelusähköposteja".)KIRJEEN SISÄLLÖN LINKKEJÄ
<https://s.free.fr/bnPcU5eH> (Osoite on ilmaista palvelintilaa tarjoavalle palvelimelle - nämä palvelimet ovat usein huijareiden käytössä) Abmelden <http://chdelibars.duckdns.org/unsubs/> (Tämä linkki vie IP osoitteeseen joka on vaihtuva, eli huijarin konetta ei välttämätättä löydy) <a href=3D"http://bit.do/fzgL5"><font color=3D"red" size=3D"60">Aloita maailman kehittyneimmän laihdutustavan käyttö! (BIT:DO tarkoittaa piiloitettua linkkiä, eli ei ole suoraa tietoa mihin osoitteeseen tämä linkki veisi) <img src='http://davidoffers.info/app/redirection/open.php? id_campaign=4961&id_list=380&id_user=13143' width='0' height='0'/> (TÄMÄ LINKKI LÄHETTÄÄ TIEDON; ETTÄ KIRJE ON SAAPUNUT PERILLE.)
Tilaa:
Blogitekstit (Atom)