ÄLÄ HANKI HÄTÄVARUSTEITA

Ainakaan tältä toimijalta ei kannata hätävarusteita hankkia.
Tämän huijarin tunnistat helposti. Tuo otsakkeen lopussa oleva numero kertoo kirjeen kuuluvan roskapostien sarjaan. Huutomerkkejä ei suomenkielessä käytetä kuin lauseen lopussa.
Osoite "gateout. com" toistuu ansaposteissa. Vastaanottajanimi on joku muu kuin "sinä" ja "Piilotettu kopio" sanaa ei pitäisi näkyä, jos kirje on asiallisesti muotoiltu. Tämäkin virhe toistuu näissä huijauskirjeissä. Käytetty kieli on kehnoa suomenkieltä.

Kiire on myös ansapostien yksi tunnusmerkki. Uhrille ei anneta aikaa miettiä, olisiko kirje vaarallinen, vaiko ei. Falcon Sandbox virustorjunta raportti kertoo osoitteen olevan "Malicious" eli "VAARALLINEN". Lähdekoodista löytyi myös vaaralliseksi luokiteltu kuvalinkki.

ONKO VENÄJÄLLÄ HÄTÄ?

Sinullekin tulee hätä ja mielenrauha katoaa, jos klikkailet tällaisen e-mailin buttoneita.
Kyseessä on venäläinen POMMI - kirje.
Yksi Roni Kamras on ainakin suomalainen muusikko, joka ei lähettele tällaisia kirjeitä kenellekään ilmaisosoitteen takaa. Tämä kirje ei saavu IF-vakuutuksesta, vaan Venäjältä.
Vastaanottajaa Tom Swahn, en tunne lainkaan. Tuskimpa sinäkään.

Muistakaa varoa näitä kone-IP:llä alkavia (numerosarja pistein eroteltuna) linkkiosoitteita:
"45.156.21. 68/fwd/P2Q9MjIwMiZlaT0xNTI0NzAwNjMmaWY9MTA2MCZs.."
Kuvan alapuolelta löytyy analyysiä osoitteesta.

---------------------------------------------KIRJE--------------------------------------------

Virustorjunta Falcon Sandbox Reports kertoo linkin päästä löytyneen: "Malicious domain detected"

Input URL or Contacted Domain: "topnewlink. com" has been identified as malicious.

                                                                                  

AUTON HÄÄPAKETTI

Tämä auoton "hääpaketti" kuulostaa mielenkiintoiselta. Tosin se on ANSA, kuten  kaikki edelliset "Auton hätäpaketit".  Jäljet johtavat samalle spämmien sylttytehtaalle, kuin nuo edellisetkin.

Lähetysosoite "uutiskirje@uusisuomi.fi" on valeosoite. Vastaanottajan paikalla on minun osoitteeni paikalla "maxjohanssonin" sähköpostisoite. Herran kanssa en ole missään tekemisissä.  Alkuperäinen lähetysosoite viittaa Senegaliin.
Linkki vie venäläiselle sivulle, jota virustarkistus ei enää päässyt tutkimaan. ANYRUN analyysi riittää kertomaan, että osoite on rekisteröity Venäjällä ja, että olisi vaarallinen. Estoja tehdään usein virustarkistuksen sabotoimiseksi. Mahdollisesti viimeisimmällä sivulla tarjottiin VPN -linkkiä, joka kuulostaa oudolta.

------------------------------------------KIRJE----------------------------------