"Subject: Opi kuinka Anttgi Herlinin sijoittaa miljoonansa(7848757)"
TÄHÄN KIRJEESEEN EI TULE KOSKEA. TUHOTKAA SE VÄLITTÖMÄSTI JA PYSYVÄSTI.
Antti Herlin itse varottaa Iltalehdessä nimellään tehtailluista huijausposteista.
https://www.iltalehti.fi/kotimaa/a/961c111c-ad45-42ac-ba9d-d07a0754360f
Tämä kirje on saapunut osoitteesta:
Received: from csu.qc.ca (unknown [62.210.147.32])
Kyseessä on Kanadalainen Concordia Student Union
Mahdollisesti palvelin on hakkeroitu ulkopuolelta, tai joku järjestön opiskelijoista on itse hakkeri.
Lähetin CSU:lle tiedon heidän koneeltaan saapuneesta haittapostista.
Kirjeen lähdekoodissa on scripti joka ei lupaa hyvää. Vaikuttaisi hyökkäykseltä FaceBookissa olevalle covid-19 sivustolle.
---------------------------LÄHDEKOODI--------------------------------
<center>
<a style="text-decoration:none;" href="https://kutt.it/goAIyO"><font size="4" color="e0213e" style="font-family:verdana;"><b>Opi kuinka Anttgi Herlinin sijoittaa miljoonansa<b></font><br><br>
<img src="https://kutt.it/OcnaVU"></a><br><br>
<a href="https://kutt.it/yYl9yL"><img src="https://kutt.it/QfH5tk" />
--------------------------------------------------
KUTT.IT = "Kutt is a free and open source URL shortener with custom domains and stats."
Kutt on ilmaisen lähdekoodin osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie tuntemattomalle koneelle joka on huijarin hallinnassa.
--------------------------------------------------
<p style="color:white"><script>
(scripti piiloitetaan valkoisena valkoiselle taustalle varmuuden vuoksi)<div style="display:none">
(scripti piiloitetaan. Eri selaimet tottelevat eri koodaustapoja)<html
-----------------------------------------------------------------
Koronavirusinfon FB sivuille on kirjeessä osoitettu osoite (johonkin kommenttiin).
Tämä vaikuttaisi jonkinlaiselta hyökkäykseltä tuota sivustoa vastaan, koska osoite toistuu järkyttävän määrän kertoja kirjeessä olevassa skriptissä. Kukin linkki osoittaa eri kommennteja sivulla. Skripti ajetaan, kun koodi aktivoituu, esim sivun linkistä tai vaikkapa "unsubscribe" linkistä.
-----------------------------------------------------------------
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*2364a7a9-5cfe-4c2d-aa06-7e1affe52efe
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page_source=bookmark-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*c295d52d-ddf2-4c19-bc9b-cf565f27b67f
-+-+*/*+-+*/+--++**//-*+-*--++**/**-+-*https://www.facebook.com/coronavirus_info/?page
... linkki toistuu lukuisia kertoja--></div>
��������-����-����-����-.
-- jakuu--</script></p>
Tämä kuvan alamarginaalissa näkyvä osoite vie huijarin koneelle. Osoite tulee esiin, kun kohdistimen vie tuon sinisen linkin yläpuolelle. ÄLÄ KLIKKAA!
Kutt on ilmaisen lähdekoodin
osoitteen lyhennyshjelma. Tällä osoitteella alkava linkki vie
tuntemattomalle koneelle joka on huijarin hallinnassa.
