Samalta toimijalta saapuu nyt useita eri aiheisia kirjeitä. Kaikki linkit vievät Venäjälle ja kirjeiden tarkoitus tähtää ilmeiseen rikokseen (vähintäänkin henkilötietovarkaus, pahimmillaan koneen kaappaaminen kyberhyökkäystä varten).
Lähde on sama, kuin JYSKIN LAHJAKORTTI -kirje. Linkit heitetään automaattisesti "lailliselta" -palvelimelta rikollisen palvelimelle, joten domainkysely näyttää "puhtaalta".
KOKO KIRJEEN SISÄLTÖ TEKSTIMUODOSSA
-------------------------------------------------------------------------------------------------
Viritä kehosi kuntoon täksi talveksi Sinutralin avulla?
From Terveydenhuolto
To hannu.kuukkanen@xxxxxxxx.fi
Reply-To info@nazar(.)fi
Date Today 13:47
[1]
Sinutral -valmisteen käyttäjät ovat iloisia tuotteen tuomista
tuloksista. Jos painoa on liikaa, kunto on huono ja voimat eivät riitä
aktiiviseen liikkumiseen muun elämän pyörittämisen ohessa, kokeile
Sinutralia!
Sinutralin patentoitu sitrusuute Sinetrol(R) Xpur luonnollisesti lisää
kehon rasvahappojen vapautumista ja tarjoaa tehokkaan sekä turvallisen
painonpudotuksen. Valmiste on markkinoiden suosituimpia eikä syyttä –
pysyvä painonpudotus ja enemmän energiaa on monen toiveena. Tilaamalla
Sinutralia liityt niiden joukkoon, jotka tekevät toiveestaan totta ja
kokevat uutta puhtia arjessaan.
[1]
Tämän viestin lähettäjänä toimii Sinutralin yhteistyökumppani
click here [2] to remove yourself from our emails list
Links:
------
[1] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/cl/15482_md/1/465/637/187/27036
[2] http://nep.advangelists(.)com/xp/user-sync?acctid=319&redirect=//192.0x6D.165.0341/oop/15482_md/1/465/637/187/27036
(nämä
osoitteet menevät heittolinkkinä (redirect) koneelle, jonka domainnimi on
"larasoft.xyz", kone on merkitty verkkoturvayhtiön sivulla
"epäilyttäväksi", tai "ei turvalliseksi", joka tarkoittaa, että sellaiselle sivulle EI itseään
tule klikata.)
(advangelists(.)com on amerikkalainen markkinointialusta, jota voi käyttää kuka tahansa)
nazar.fi (lähetysosoite) on pakettimatkatoimittaja, eli heidän koneensa on ilmeisimmin hakkeroitu (tai osoite kaapattu spämmitarkoitukseen). Domainnimitiedustelu kertoo: "All Inclusive Nazarilla – Varaa aurinkolomasi Turkkiin ja Rodokselle - Nazarilla"