TÄMÄ KIRJE EI PARANNA HYVIONVOINTIASI

"Tarkistus tarvitaan" - otsakkeella saapunut spämmi Venäjältä

Spämmerin käyttämä lähettäjäosoitekin on tuttu: "hearttnewspaper. com"
Linkki vie Venäjälle: http://shikamaru.kr-trans. ru/fwd/P2Q9NjQ3NCZlaT0xNTI0NzAwNjMmaWY9MTgzMDEmbGk9NTgmdHk9MQ

------------------------------------------KIRJE------------------------------------------

MIESVOIMIEN TEHOSTE

Tämä kirje on huijausyritys.
Nyt saapuu paljon haittaposteja "Tarkistus tarvitaan" otsakkeella - eri aiheilla. Kaikki ovat huijauksia. Kirjeet saapuvat usein osoitteesta: heartnewspaper. com.

Linkki vie osoitteeseen: http://jirayahentai.jsalfa. com.ar/fwd/P2Q9NjQ4NCZlaT0xNTI0NzAwNjMmaWY9MzgzOCZsaT01OCZ0eT0x...
Domainin sijainti jäi epäselväksi mutta voidaan eri syillä olettaa, että kotimaa on Venäjä.

---------------------------------------KIRJE------------------------------------------

ISO KASA VAARALLISIA OSOITTEITA

"TARKISTUS TARVITAAN", "PAKETTISI ODOTTAA".
Saman kirjeen linkistä Falcon-virustorjunta löysi useita vaarallisia osoitteita, joista ANY.RUN kertoo lisää.

Varsinainen RYSÄ. Jäljen johtavat piilotekstibuttoneineen Venäjälle, vaikka osoitteet harhailevat useassa muussakin maassa. Lähettäjän kone-IP 193.226.79. 123 osoittaa Singaporeen

Virustorjunnan Raportti kertoo karua kieltä linkistä:
http://glawter.dynuddns. net/fwd/P2Q9NTIzOCZlaT0xNTI0NzAwNjMmaWY9MTMwNTcmbGk9NTgmdHk9MQ

Omistaja/käyttäjä? on Catalin Draga, Virtono Networks SRL, Bd. Mamaia, Nr. 288, Hotel Turist, 900552, Constanta, Romania. 
Kone vaikuttaa kaapatulta, eli rikollinen käyttää sitä ansansa kotikoneena. Näin voi käydä huolimattomalle surfailijalle.

Falcon Sandbox Report jatkaa: Malicious domain detected. Details: Input URL or Contacted Domain: "dynuddns. net" has been identified as malicious
Koneesta löytyy lisäksi runsas määrä muita vaarallisia linkkejä: 
Input URL or Contacted Domain: "tollroadways. com" has been identified as malicious
Input URL or Contacted Domain: "starlightskythe. com" has been identified as  malicious
Input URL or Contacted Domain: "sharedtris. com" has been identified as  malicious
Input URL or Contacted Domain: "ofijii. com" has been identified as  malicious 
Input URL or Contacted Domain: "copaxso. xyz" has been identified as  malicious 

Kuvakaappauksessa näkyy yksi haittapostien tunnus, eli näkymätön (valkoinen) teksti valkoisessa buttonissa. Punaisen ovaalin sisällä. Olen korostanut linkin tekstin ennen kuvakaappausta. Buttoni on täysin valkoinen.

---------------------------------KIRJE----------------------------------

ANY.RUN virustorjunta analysoi noita vaarallisia yhteyksiä seuraavalla tavoin:

Löytyy sivu: Best International IPTV Service (joka on vakiosivu haittaposteissa. Luultavasti kopioitu sivu, jonka takaa verkkorikollinen toimii noiden vaarallisten linkkien avulla)

Ja viisi eri uhkaavaa kontaktia

Potentially Bad Traffic

(kaikki uhat viittavat MS Edge selaimen ohjelmistotiedostoon. "C:\Program Files (x86)\Microsoft\Edge\Application\msedge. exe " )

ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain 

Potentially Bad Traffic

msedge. exe

ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain

Potentially Bad Traffic

msedge. exe

ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain

Potentially Bad Traffic

msedge. exe

ET DYN_DNS DYNAMIC_DNS Query to a *.dynuddns .net Domain

Potentially Bad Traffic

msedge. exe

Näissä linkeissä ulkopuolinen keskusteleva kone on Floridassa, Miamissa: 5.34.179. 199