VENÄLÄISET TROLLIT KAUPPAAVAT UKRAINALAISIA NAISIA

Tämä Venäjältä saapuva (linkki clck(.)ru/37juEE on ilmoitettu VAARALLISEKSI) kybersotatoiminta näyttää jatkuvan. Toivottavasti suomalaiset alkavat ymmärtää, että näillä viesteillä:
a) huijataan "palveluun" kirjautuvan henkilötiedot käytettäväksi verkkorikoksiin joilla kerätään rahat uhrilta, joko verkkokauppaostoksina, tai jopa pankkinostoina ja tilisiirtoina
b) kaapataan Venäjän kybersotaa varten orjakoneita (suomalaisia laitteita, myös laitteita muista maista).
c) tehdään Ukrainan kansaa masentavaa propagandaa kauppaamalla pakolaisnaisia

Kirjeessä mainitaan "chat, kamera, puhelut". Nämä ominaisuudet vaativat kenties jonkin apletin, joka koneellesi ladattaessa voi osottautua VIRUKSEKSI. Viruksen valtaama kännykkäsi muuttuu Venäjän vakoojaksi. Erittäin suuri vaara on, kun tällainen vakoojakänny kuvaa armeijan sotaharjoituksia, laitteita tai varastoja tai kuuntelee yritysneuvotteluja.

---------------------------------------KIRJE------------------------------------------

UKRAINALAISIA NAISIA KAUPATAAN JÄLLEEN

Pitkästä aikaa saapuu tällainen "seurusteluhuijaus", joka viittaa vanhoihin venäläisten Trollien tekeleisiin. Nyt lähetysosoite on siirretty USA:n puolelle, ja hotmailin ilmaisosoitteeseen. Sopii hyvin Venäjän Trollien "viisastuneeseen" strategiaan.
Kryptatun linkin osoite vie neljän virustorjuntafirman ilmoituksen mukaan vaaralliselle sivulle.
Linkki on piiloitettu lyhennepalvelun taakse. Avattuna: https://ml-trk(.)com/+pitkätietokantaosoite. Vaarallinen domain on rekisteröity Islantiin, Reykjavikiin, kuten niin monet muutkin venäläisten trollien domainit. Rekisterissä kaikki yhteystiedot on peitetty, kuten rikolliseen toimintaan sopii.

Edellinen vastaava kirjehuijaus syyskuussa 2022: https://vaarallinenweb.blogspot.com/2022/09/ukrainalaisia-naisia-kaupataan-jalleen.html

Venäläinen trolli mainostaa ukrainalaisia naisia

Pöyristyttävä kirje jälleen sylttytehtaalta.
Paitsi tökerö teksti, niin myös kirjeen alalaidassa oleva linkki, paljastaa lähettäjän.
"Etkö halua saada ilmoituksia/sähköposteja? Haluta mennä? LOPETA TILAUS." (https://clck(.)ru/32R2Ft). .RU= Venäjän maatunnus ja tämäkin linkki vie ansaan. click on venäläinen linkinlyhennyspalvelu ja osoite purettuna on ilmoitettu vaaralliseksi.

Varsinainen linkkiosoite (www.sweetukrainian(.)live) on luokiteltu verkkoturvayrityksen mukaan myös vaaralliseksi.

Tämä kirje kuuluu mitä ilmeisimmin Venäjän cyber hyökkäyksen valmisteluun. Kirjeiden kautta kylvettyjen virusten avulla voidaan kerätä cyber-armeija yksityiskoneita, joiden avulla kaadetaan julkispalveluita, pankkeja tai muita strategisesti tärkeitä verkkopalvelimia.

Ukrainalaisia naisia kaupataan

Venäjältä saapuvat (linkit vievät venäläisille palvelimille) roskapostit halventavat ukrainalaisia naisia, kauppaamalla heitä "seurustelukumppaneiksi".
Älä missään tapauksessa koske kirjeen linkkeihin. Tämä on venäläistä kybersotaa, jossa koneesi saatetaan ottaa osaksi kyberhyökkäystä, eli koneellesi asennetaan haittaohjelma.

Lähettäjäkone on Japanissa Microsoftin palvelimelta. Mistä alkuperäinen lähetys on kotoisin, on vaikea selvittää. Epäilyttävin suunta on tiedossa, samankaltaisten sisältöjen ja ansaviritelmien vuoksi. Lyhennetty linkki vie myös Venäläisellä tunnuksella varustetulle koneelle joka on ilmoitettu useammalla verkkoturvasivulla vaaralliseksi.

-------------------------------------KIRJE-----------------------------------