Hieman säpsähdin itsekin tätä e-mailia, joka väittää, että tekijänoikeudet eivät ole kunnossa Passing Five FB sivuillani. Jopas jotain.
Tämä kirje EI tosin saapunut Metalta, vaan ilmaisesta gmail-osoitteesta, eikä linkki vie Metaan ja muutenkin kirjeen sanoma kuulostaa vieraalta. Minulla ei ole menossa yhtään aktiivista mainoskampanjaa Face Bookissa, eikä muuallakaan. FB sivuni oikeuksia hallitsen yleensä itse tai ilmoitan ne. Videot on katsastettu jo YouTuben toimesta ja käyttö lailliseksi todettu. No mitä puuttuu? Huijarin tarkoitus olisi lypsää ylimääräisiä tekijänoikeuskustannuksia omaan taskuunsa tällä hämäyskirjeellä, arvelen. ÄLKÄÄ KLIKATKO "REQUEST REVIEW" BUTTONIA!
Kaksi virusturvatoimijaa on luokitellut kirjeen linkin osoitteen VAARALLISEKSI. Dr.Web kertoo linkin olevan "Malicious" "haitallinen" ja Trustwave kertoo, että linkki johtaa henkilötietovarkauteen eli "Phishing" sivustolle. ArcSight Threat Intelligence kertoo linkin olevan "epäilyttävä" "Suspicious".
--------------------------------------KIRJE---------------------------------------
Jatkoin edelleen tutkimusta tuon linkin kanssa ja löysin seuraavaa VIRUSTOTALvirustorjuntaohjelman kautta.
Koneen IP location (kone sijaitsee) Miami, Florida, United States. Osoitteen omistaa: Organization: Vercel, Inc (ZEITI). Linkki vie sivulle:
12th-uihjbesdf6t7y8ouesdfuihkjsegiu. vercel. app/id/100081295801294.html, jossa väitetään, että kello tikittää sivustonne sulkemiseksi, jos tekijänoikeuksia "ei hoideta kuntoon". Tämä on vain pelottelua, koska kirjeen lähettäjä on vercel-ohjelmaa käyttävä HUIJARI, kuten aikaisemmin olen jo todennut.
Alla ruutukaappaus huijarin viimeisestä Metan ulkoasun varastaneesta hämäyssivusta.
Ehdottomasti kannatan, että tekijänoikeuksia ei loukata mutta tämä on siis huijaus.
Henkilöille, jotka kaipaavat lisätietoa tästä Metaa imitoivasta ansasta, kerrottakoon, mitä
Falcon Sandbox Reports kertoo viruksesta osoitteessa: https://rebrand. ly/5bedasv-964sda9v-dsvasdv-ad. Punaiset tekstit suluissa ovat omia kommenttejani.
Falcon toteaa, että linkki on "Suspicious", kuten jo kirjoitin MUTTA... Falcon Sandbox kuitenkin jatkaa analyysiään.
Haittaohjelman avulla suoritetaan: "Defense Evasion" Puolustuksen väistäminen (virustorjunnan ohittaminen)
Adversaries may smuggle data and files past content filters by hiding malicious payloads inside of seemingly benign HTML files. (Suomeksi: Vastustajat (verkkorikolliset) voivat salakuljettaa tietoja ja tiedostoja sisältösuodattimien ohi piilottamalla haitallisia hyötykuormia näennäisesti hyvänlaatuisten HTML-tiedostojen sisään. Toimenpidettä nimitetään nimellä: HTML Smuggling (HTML-salakuljetus)).
JOS ja KUN haittaohjelma kykenee tähän, sen virustorjunnan hämäämä linkkiosoite on ehdottomasti VAARALLINEN, kuten Dr.Web kertoo jo tuolla aiemmin.
