Näytetään tekstit, joissa on tunniste venäläistä roskapostia. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste venäläistä roskapostia. Näytä kaikki tekstit

maanantai 11. marraskuuta 2024

VENÄLÄISIÄ SEURUSTELUANSOJA TEHTAILLAAN ROPPAKAUPALLA

 KYMMENIÄ TEKAISTUJA JA/TAI VARASTETTUJA DOMANNIMIÄ ON KÄYTÖSSÄ

Tässä spämmikampanjassa on tunnusomaista, että tuo lähetysdomainnimi vaihtuu joka kerta, vaikka itse kirje saattaa ola "samanlainen", kuin edellinen. Näitä saapuu päivittäin (myös tekaistuista gmail osoitteista). Yhdessäkään tapauksessa ei ole kyse mistään seurustelupalstasta, vaikka sellaista yritetään vakuuttaa. 
Jokainen lähetysosoite (paitsi gmailista tulleissa) on myös linkin osoite, joten tämän kaltaisen postauksen tarkoitus on päästä läpi suodattimista, eikä isompaa huolta kanneta domainnimien joutumisesta mustalle listalle, tai joutumista poistetuksi kokonaan verkkoliikenteestä. Tämä on erittäin varma merkki siitä, että tarkoituksena on vahingoittaa vastaanottajaa (tai osoitteeseen klikannutta). ÄLÄ KLIKKAA!
Myöskään näiden kirjeiden mukana saapuvia videolinkkejä EI SAA KLIKATA.



Olen analysoinnut muutamia osoitteita mutta vaikutelma on, että jokainen osoite on VAARALLINEN, koska kirjeet ovat käsialaltaan aivan samankaltaisia ja kaikki ne, joita olen virustarkistanut, ovat olleet joko vaarallisia tai kyseenalaisia. Usein domannimi on ollut myös erittäin tuore, joten kaikkia ei ole listattu edes mustilla listoilla tästä syystä.

Yleensä näille osoitteille ei löydy edes verkkosivua, joka kertoo jo jotain toiminnan epämääräisyydestä ja tilapäisyydestä. Domannimien rekisteröintitiedot on myös piiloitettu, joten vastuutahoa ei löydy. Kampanjan laajuus ja toteutustapa viittaa vahvasti Venäjän suuntaan. Katso alin lista tässä postauksessa.

bububak. com (11.11.2024) Bahama Nassau, Detected by 1 Blocklists, HTTPS Connection No Valid HTTPS Found
kegitch. com  Potentially Unsafe
gavulat. com Norton-luokitus Varoitus
ternicor. com  Potentially Unsafe
aikanoc. com  Potentially Unsafe
nimarg. com Norton-luokitus Varoitus
ogingia. com Norton-luokitus Varoitus
rilaum. com  Potentially Unsafe
dronpr. com Norton-luokitus Varoitus
viressi. com (video) Norton-luokitus Varoitus
urepy. com  Potentially Unsafe
eyologr. com  Potentially Unsafe
arumism. com  Potentially Unsafe 
hydrush. com  testaamaton mutta potentiaalisesti vaarallinen
iguatic. com  Potentially Unsafe
seconym. com  testaamaton mutta potentiaalisesti vaarallinen
ovistra. com  testaamaton  No Valid HTTPS Found (ei verkkosivua) potentiaalisesti vaarallinen
hadatil. com  Norton-luokitus Varoitus 
aednene. com Norton-luokitus Varoitus 
utocoman. com  Norton-luokitus Varoitus 
udotype. com   Norton-luokitus Varoitus 
aullani. com  Norton-luokitus Varoitus 
alpisce. com  Norton-luokitus Varoitus 
dyedic. com  Norton-luokitus Varoitus 
horbaln. com  testaamaton (liian nuori)
conephi. com  Norton-luokitus Varoitus 
pferome. com  Norton-luokitus Varoitus 
yarpasc. com   Norton-luokitus Varoitus 
pleskad. com   Norton-luokitus Varoitus 
fistiet. com   Norton-luokitus Varoitus 
ignelor. com (video)  Norton-luokitus Varoitus 
sitekoly. com   Norton-luokitus Varoitus 
feawfit. com  Norton-luokitus Varoitus 
guellit. com Domain testaamaton (2024-08-21) ei verkkosivua, potentiaalisesti vaarallinen
myisin. click Norton-luokitus Varoitus 
ivatas. com  Norton-luokitus Varoitus 
tolerni. com  Norton-luokitus Varoitus 
diophe. com   Norton-luokitus Varoitus 
fepasio. com (video)  Norton-luokitus Varoitus 
guellit. com  testaamaton (ensimmäinen saapui 30.10.2024 Bahamalta) potentiaalisesti vaarallinen

Uudet vastaavat, tämän huijauskampanjan kirjeet saapuvat näköjään enimmäkseen tekaistuista gmail-osoitteista, joten alkaa pojilta (ei tytöt mitään näin älytöntä tee) domannimet loppua.

SUURI JOUKKO TEKAISTUJA DOMAINOSOITTEITA:
yodyndo.com/ts16EW_WfqP 22.11.2024 tämä vaarallinen roskapostikampanja on edelleen menossa. Tämä kirje saapui Bukarestista, Romaniasta

ts16EW_ huomaa toistuva osuus linkissä. Rekisteröintimaa ei välttämättä kerro, mistä posti on lähtöisin mutta suuri edustus venäläisillä osoitteilla ja yleensäkin huomattava spämmimassa, viittaa vakavasti järjestelmälliseen rikollisuuteen eli siihen suuntaan. Rekisteröinnin pystyy tekemään verkon yli mihin maahan tahansa. Venäläiset trollit ovat laiskistuneet ja pitäytyvät myöhemmissä posteissa venäläisissä osoitteissa. Saattavat tulla myös edullisemmiksi, jos on Putinin tuki takana.

guellit.com/ts16EW_P_3d (30-10-2024 alkoi) Nemtcov Nikolai Alexandrovich, Russia (RU )
awhecti.com/ts16EW_WpDO   Nizhnevartovsk, Khanty-Mansia, Russia (RU)
ampende.com/ts16EW_EVN0   Nemtcov Nikolai Alexandrovich, Russia (RU)
equing.com/ts16EW_E7_9   INTERNATIONAL HOSTING COMPANY LIMITED (GB) POIKKEUS sääntöön
bicombe.com/ts16EW_EbQY   Nemtcov Nikolai Alexandrovich , Russia(RU)
emenexge.com/ts16EW_EzXS  Leaseweb Deutschland GmbH (DE) POIKKEUS
chrekom.com/ts16EW_EkBP   Nemtcov Nikolai Alexandrovich, Russia, Moskova (RU)
luctood.com/ts16EW_EpE8   (VIDEO)  Miran Ltd. Pietari, Russia((RU )
iskbaya.com/ts16EW_EiME   Nemtcov Nikolai Alexandrovich, Russia, Moskova (RU )
keverac.com/ts16EW_EeYL   Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
obusur.com/ts16EW_RT8Q    Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
zeousti.com/ts16EW_RSLY   Berch-Solutions-Limited (DE)  POIKKEUS
atlaci.com/ts16EW_R-I8    Rostelecom, Russia, Pietari
santraxi.com/ts16EW_RmrA  WIBO Baltic UAB, Alankomaat, POIKKEUS
iterlat.com/ts16EW_Rbyk  Nemtcov Nikolai Alexandrovich, Russia, Moskova  (RU )
viterlo.com/ts16EW_RjEo   Trunin, Andrew, United States, POIKKEUS
iguatic.comts16EW_Rgav   Detected by 1 Blocklists  (tuntematon Bahamasaarilla)

jne. kymmeniä tekaisuja osoitteita jotka vaihtuvat kirjeestä toiseen.
...
guellit.com/ts16EW_P_3d   Spämmäys alkoi: 30-10-2024  (tuntematon Bahamasaarilla)
1/94 security vendor flagged this domain as malicious (virustotal.com).

Näitä osoitteita ja samankaltaisia osoitteita on syytä varoa!
Ihan samoja venäläisä ansaposteja saapuu myös G-mail osoitteista

slinall. space/ts16EW_W_Nl sama linkki, LÄHETETTY Gmailista "IP on henkilökohtaisessa käytössä" Tämä on mielenkiintoista, koska tämän henkilön kone voidaan poistaa verkosta. Tietysti tämä kone saattaa olla myös "hakkeroitu" postituskäyttöön.

Osoite antaa myös virusvaroituksen (kuten yleensä kaikki nämä osoitteet)
Norton-luokitus "VAROITUS" Norton Safe Web on analysoinut sivuston slinall. space turvallisuus- ja tietoturvaongelmien osalta.