Näytetään tekstit, joissa on tunniste storebrand.no. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste storebrand.no. Näytä kaikki tekstit

keskiviikko 19. helmikuuta 2025

LIITE - ANSAT

Silloin, kun kirjeessää ei ole muuta kuin liite, LIITTEESEEN ei ole viisasta koskea.
GMAIL-osoite kertoo, että osoitteen takana voi olla kuka tahansa ja voi myös kadota verkosta koska tahansa.  Liite näyttää olevan PDF (joka saattaa sisältää ohjelman = viruksen).
Näitä tulee erilaisin tekstein mutta yhteistä on, että kirje on lähes tyhjä, paitsi tuo ansaliite on mukana.

Tällaisen kirjeen viruskannaaminen on hankalaa. Viruksen sisältävä tiedosto (liite) on tuotava skannausta varten omalle koneelle. Tässä tapauksessa kyseessä on suttuinen kuva, jossa ei virustarkistuksen mukaan ole virusta mutta siinä on linkki VIDEOON. ÄLÄ KLIKKAA! Heitä roskiin koskematta kirjeeseen.

Norton Safe Web on analysoinut (linkin) sivuston "wobili. live/tkkRSBcFWh4" turvallisuus- ja tietoturvaongelmien osalta VAARALLISEKSI. Alla on kaksi eri kirjettä malliksi.

----------------------------------------------KIRJE----------------------------------------------


ALINNA TOINEN SAMANLAINEN LIITEANSAKIRJE


Tämän kirjeen lähdekoodista löytyy tuon norjalaisen pankin (storebrand. no) osoitteita ja "mainos", joten kyseessä on sama sylttytehdas kuin minkä aikaisemmin olen esitellyt mm. McAfee - ansan yhteydessä.


Lähettänyt klo Ei kommentteja:
Tunnisteet: , , ,

tiistai 18. helmikuuta 2025

TURKKILAINEN KIELILAITE - ANSA JÄLLEEN

Tämän kaltainen kirje on jatkosarjaa noihin yhden suuren kuvan (tekstikin on kuvaa) ansoihin.
Niissä on vain yksi ainoa linkki, joka vie ANSAAN. Samoin kirjeessä oleva LIITE on ilmeinen ansa. ÄLÄ KLIKKAA MIHINKÄÄN kohtaan kirjettä. Tämä kirje saapuu Turkista verkkorikollisilta. Koneen osoite on mustalla listalla. 

Linkin osoite on vanha tuttu VIRUS-skannattu vaarallinen virus-lähde "softnotebooks. com"

----------------------------------KIRJE----------------------------------

otsake: Keskustele kenen tahansa kanssa tällä kätevällä käännöslaitteella

lähettäjä: Kieliuutisia<noreply@winka. net>

1 liite > Lataa

---------------------------------------------------------------------------

Kirjeen kuva on vanha tuttu "thumbnails-photos.amazon.com/"- palvelimelta kaapattu mainoskuva.


Jos onnistut ottamaan esille näiden roistojen lähettämien kirjeiden lähdekoodin, se alkaa tämänkaltaisella, helposti tunnistettavalla mössöllä, joka HTML koodissa tarkoittaa: nollaleveä välilyönti "&zwj" joka näyttää tyhjää tilaa. Näin selaajan on hankala huomata, että sivu jatkuu edelleen.

 &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; &zwnj; 

Kirjeen lähdekoodissa kummittelee runsaasti tuo Norjalaisen pankin osoite "storebrand. no", sekä paljon pankin sivuilta varastettua dataa. Alla kuva, miltä tuo sivu näyttää. Suurta pääkuvaa ei enää pankin palvelimelta löydy joten tyhjää tilaa, ennen tätä alapuolella nähtävää kuvaa, on runsaasti.

En ole ihan oivaltanut, miksi tuo norjalainen data esiintyy tuossa huijarin postissa?






Lähettänyt klo Ei kommentteja:
Tunnisteet: , , , ,
Tilaa: Blogitekstit (Atom)