Saatte odottaa ihan suotta. En ole edes uutiskirjettä koskaan tilannut.
VAROKAA NÄITÄ MAINOKSIA!
Analysoin tarkemmin tätä viimeisintä ansakirjettä ihan uteliaisuuttani.
Tämä sähköpostiansa kuuluu Venäjältä saapuvaan roskapostimassaan ja massan ilmeinen tarkoitus olisi saada vastaanottaja hermostumaan ja klikkaamaan joko tuota ansalinkkiä tai sitten, samaan ansaan vievää, "peruuta sähköposti" - linkkiä. Peruutuslinkin "kuva" on varastettu Elisalta piiloitetun linkin kautta. Ei kannata hermostua, vaan heitä vaarallinen posti roskiin.
S-posti ikäänkuin saapuu roskaposteille tutusta Kookossaarten osoitteesta (info@vaiddzed.cc) MUTTA se on (headerin mukan) lähtenyt alunperin Eestiläiseltä koneelta joka on rekisteröity Venäläiselle ylläpitäjälle. Postitukseen on käytetty MailChimpin postipalvelua (27.8.2021) ja kirje ollut varsinainen maailmamatkaaja, saapuen perille tänään (7.1.2022). Tosin headeriin ei ole aina uskominen. Analyysin mukaan (lista alla) se olisi viipynyt matkoillaan nelisen kuukautta. Miksi sähköposti on sahannut Saunalahden (ELISAN) palvelimien kautta edes takas (21.12.2021)? Ehkä sitä on yritetty Saunalahden palvelimilla suodattaa pois liikenteestä, siinä onnistumatta?
(11.11.2021) "thoughtfull.digital" kone on myös rekisteröity Venäjälle. Posti viipyi siellä 76 päivää.
Postiketjussa Venäjältä löytyy myös. "amazon.com" nimellä nimetty kone (tuskin on tekemistä amazon.comin kanssa, ellei konetta ole hakkeroitu) konetunnus kuuluu, joka tapauksessa rekisterin mukaan, venäläiselle "FirstByte" - nimiselle palveluntarjoajalle. Sillä koneella posti vietti aikaa 39 päivää.
Tuo viimeinen (tuntematon) postittaja (7.1.2022) oli koneella joka oli nimetty "linkedin.com" ja se löytyy Eestistä (Venäjälle rekisteröity kone sekin). Posti seisoi siellä 17 päivää. Kyseessä saattaa olla hakkeroitu Linkedinin käyttämä kone, jos uskomme postilokin todenperäisyyteen. Ei aina kannattaisi uskoa.
Kaikissa tapauksissa jäljet johtavat sylttytehtaalle.
VAROKAA EDELLEENKIN NÄITÄ MAINOKSIA! Mitä niissä lukee, ei pidä paikkaansa. Alla header-analyysi kirjeen poluista Internetin ihmeellisessä maailmassa.
(lähde: analysaattori Google hallintakonsolin työkalupakki)
|
# |
Delay |
From * |
To * |
Protocol |
Time received |
||||||||
|
0 |
localhost |
→ |
mail114.atl301.rsgsv.net |
27.8.2021 klo 13.09.30 UTC+3 |
|||||||||
|
1 |
76 days |
ojvv.thoughtful.digital |
→ |
fe28.mail.saunalahti.fi |
11.11.2021 klo 22.34.49 UTC+2 |
||||||||
|
2 |
fe28.mail.saunalahti.fi |
→ |
be414.mail.saunalahti.fi |
11.11.2021 klo 22.34.49 UTC+2 |
|||||||||
|
3 |
39 days |
amazon.com |
→ |
fe25.mail.saunalahti.fi |
21.12.2021 klo 5.16.22 UTC+2 |
||||||||
|
4 |
fe25.mail.saunalahti.fi |
→ |
vs21.mail.saunalahti.fi |
21.12.2021 klo 5.16.22 UTC+2 |
|||||||||
|
5 |
vs21.mail.saunalahti.fi |
→ |
vs21.mail.saunalahti.fi |
21.12.2021 klo 5.16.22 UTC+2 |
|||||||||
|
6 |
vs21.mail.saunalahti.fi |
→ |
cf51.stp.mail.saunalahti.fi |
21.12.2021 klo 5.16.22 UTC+2 |
|||||||||
|
7 |
1 sec |
cf51.stp.mail.saunalahti.fi |
→ |
be407.mail.saunalahti.fi |
21.12.2021 klo 5.16.23 UTC+2 |
||||||||
|
8 |
17 days |
unknown |
→ |
fe26.mail.saunalahti.fi |
7.1.2022 klo 4.09.43 UTC+2 |
||||||||
|
9 |
fe26.mail.saunalahti.fi |
→ |
vs20.mail.saunalahti.fi |
7.1.2022 klo 4.09.43 UTC+2 |
|||||||||
|
10 |
4 sec |
localhost |
→ |
vs20.mail.saunalahti.fi |
7.1.2022 klo 4.09.47 UTC+2 |
||||||||
|
11 |
vs20.mail.saunalahti.fi |
→ |
be400.mail.saunalahti.fi |
7.1.2022 klo 4.09.47 UTC+2 |
Kirje on alla olevan kopion näköinen. Osoitteiden takaa paljastuu linkit verkossa vaarallisiksi luokitelluille palvelimille - (lyhennetty "bit.ly" ja "cutt.ly" -linkin piiloituspalveluissa) :
