Otan tämän aiheen uudelleen esiin "googleusercontent. com" lähetyskoneiden vuoksi.
Kirjeet ovat VAARALLISIA ja niiden lähetys ei näytä loppuvan. Ilmeisesti huijari postittaa niin kauan vaarallista spämmiä, kun Google mahdollistaa sen.
KESKUSTELUPALSTALTA AIHEESTA
Ongelma on ollut olemassa jo pitkään Amerikan matereella.
Aryaman Agrawal Over a year ago:
So then "googleusercontent. com" as a domain can only be used by Google? What I mean is that today we see "bc.googleusercontent. com", tomorrow we may have "xy.googleusercontent. com" - so is any sub-domain of googleusercontent. com always from Google and there is no scope of someone spoofing it?
SUOMEKSI: "googleusercontent.com"-verkkotunnusta voi käyttää vain Google? Tarkoitan, että tänään näemme "bc.googleusercontent.com", huomenna meillä saattaa olla "xy.googleusercontent.com" - onko siis mikä tahansa googleusercontent.com-verkkotunnuksen aliverkkotunnus aina Googlelta, eikä ole mitään mahdollisuutta, että joku väärentäisi sitä?
--HK--
Niin kauan, kuin domainnimiä (verkkotunnuksia) ei pystytä väärentämään, on pakko luottaa niihin. Se, miten uusia "laittomasti toimivia" aliverkkotunnuksia pystyttäisiin generoimaan, tarkoittanee, että Googlen pilvipalvelu voitaisiin hakkeroida aliverkkotunnuksen luontia varten?
TAI, että Googlea ei kiinnosta mihin heidän aliverkkotunnuksiaan käytetään.
Google ei vastaa valituksiin verkkotunnuksensa väärinkäytöstä. Ihmeellistä ja vastuutonta toimintaa, vaiko trumppilaista valikoitua sananvapautta? Ongelmasta löytyy netistä keskusteluja ainakin vuodesta 2016 alkaen.
Netti vaikuttaa olevan tällä hetkellä oiva rikollisten lymypaikka, jota johtavat verkkotoimijat mustasukkaisesti vartioivat (Google mukaan lukien).
2020 GOOGLE SUPPORT keskustelusta
https://support.google.com/webmasters/thread/67316019/googlebot-ip-reversing-to-googleusercontent-com-is-it-legitimate?
------------------SUOMENNOS--------------------
Tyrone Dougherty - Alkuperäinen kirjoittaja
Kuten Barry (barryhunter Diamond-tuoteasiantuntija) sanoo, todella monet roskapostin hakurobotit/kaapijat yrittävät yksinkertaisesti peittää toimintansa esiintymällä Googlebottina.
keskustelu jatkuu...
ets - Gold Product Expert
Olen samaa mieltä Barryn kanssa. Se on huijaus.
keskustelu jatkuu...
"Googleusercontent" on juuri sitä, mitä siinä lukee - Googlen isännöimä käyttäjäsisältö - joten se voi olla kuka tahansa.
keskustelu jatkuu...
Tyrone Dougherty - Alkuperäinen kirjoittaja
Jos näin ei ole, se näyttää viittaavan siihen, että on olemassa laajalle levinnyttä haitallista bottitoimintaa, jossa joku yrittää kovasti näyttää Googlelta sivustoiltamme, mikä on huolestuttavaa.
keskustelu jatkuu...
barryhunter - Diamond Product Expert
Oletan, että lopullinen testi olisi nähdä, vastaavatko URL-tarkastuksessa raportoidut ajat (eli OIKEAN Googlebotin toiminta) koskaan tämän näennäisesti väärennetyn robotin toimintaa?
keskustelu jatkuu...
ets - Gold Product Expert
Kuten Barry sanoo, todella monet roskapostin indeksoijat/kaapijat yrittävät yksinkertaisesti peittää toimintansa esiintymällä Googlebottina.
keskustelu jatkuu...
Tyrone Dougherty - Alkuperäinen kirjoittaja
Kyseiset Googlebotit kyllä ??matkivat virallisia käyttäjäagentteja, mutta tällä hetkellä todisteet viittaavat siihen, että ne ovat väärennettyjä.
GOOGLAUKSEN AI VASTAUS
bc.googleusercontent. com ei itsessään ole huijaus, mutta se on verkkotunnus, jota huijarit käyttävät usein tietojenkalasteluhyökkäyksiin, koska se on julkinen isäntänimi Google Cloud Platform (GCP) -virtuaalikoneille. Tämä tarkoittaa, että Googlen pilvipalveluiden lailliset käyttäjät voivat isännöidä sovelluksia tällä verkkotunnuksella, mutta haitalliset toimijat voivat myös käyttää samoja palveluita sähköpostien lähettämiseen tai verkkosivustojen kaapimiseen, joten se voi vaikuttaa lailliselta mutta vaaralliselta lähteeltä.
Kuinka tunnistaa, onko kyseessä huijaus
Tarkista lähettäjän sähköpostiosoite: Tarkista aina koko lähettäjän sähköpostiosoite, äläkä vain nimeä, sillä hyökkääjät voivat helposti väärentää näyttönimen.
Vie hiiri linkkien päälle: Ennen kuin napsautat linkkejä, vie hiiri niiden päälle nähdäksesi todellisen URL-osoitteen, johon ne osoittavat."
ALLA ON PÄÄOSIN SAMAT SPÄMMIEN OTSAKKET JA TIEDOT, KUTEN EDELLISESSÄ POSTAUKSESSA, MUTTA OTAN NE TÄHÄN UUDESTAAN JA LISÄÄN UUSIA ERILAISIA TULOKKAITA SITÄ MUKAA KUN NIITÄ SAAPUU.
Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (173.16.93. 34.bc.googleusercontent. com [34.93.16. 173])
Palvelin IP 34.93.16.173 osoittaa Mumbayhin Googlen palvelimelle.
mouseplanet. com kone IP 173.16.93.34 osoittaa Jacksonville, Illinois, United States. Mediacom Communications Corp:n koneelle, jonka DNS on mustalla listalla
"info envoyé." tiedot lähetetty - kuittaus
Mouseplanet domain vaihtuu muiksi varastetuiksi, tai tekaistuiksi osoitteiksi. Ilmeisesti huijari on estetty tuosta lähetysosoitteesta.
Seuraava domain: "clickegral. com" vaikuttaa suositulta. Tämän sivun tietoja ei ole saatavilla mutta AnyRun virustorjunta kertoo sivulla olevan "bad traffic", jonka se nimeää mahdolliseksi uhaksi. Falcon Sandbox raportoi osoitteesta:"clickegral. com" contacted related malicious domain: "clickegral. com" , eli se pitää osoitetta vahingollisena.
Otsakkeissa aiheet vaihtelevat. Vahingollinen linkkisisältö säilyy.
"AKULOSI"eli vanha "Akusoli"- huijauskin näkyy näissä posteissa, kenties se oli saman huijarin käsialaa.
MUITA SAMAN HUIJARIN KIRJEITÄ
Tänään onnekas päiväsi – 100 % bonus + 250 kierrosta odottaa!
SPINMAMA©<info@casotdesmailloles. fr>
Älä viivyttele: Tuplabonus ja 50 KIERROSTA sulkeutuvat pian!
MAFIACASlNO©<info@casotdesmailloles. fr>
Bonusvoitot ovat aina makeampia! Nappaa omasi MrPunterista!
MrPunter<info@stijkelgroep. nl>
Vastaanottaja info@stijkelgroep. nl
Tänään on viimeinen päivä hyödyntää eksklusiivinen etusi – vain muutama paikka jäljellä!
Lumi VIP<info@stijkelgroep. nl>
Vastaanottaja info@stijkelgroep. nl
Tuplabonus ja 500 KIERROSTA sulkeutuvat pian!
JOKI CASlNO©<info@casotdesmailloles. fr>
Uni-päivitys, jota et saa ohittaa: Esittelyssä upouusi **Derila Ergo!**
Derila<info@casotdesmailloles. fr>
Viimeinen päivä lunastaa bonuksesi! Älä menetä mahdollisuuttasi.!
Lumi VIP<info@stijkelgroep. nl>
Vastaanottaja info@stijkelgroep. nl
Viimeinen mahdollisuus: 200 % + 500 kierrosta – lunasta ennen sulkeutumista!
MAFIA CASlNO©<info@thujen. at>
Vastaanottaja info@thujen. at
Rekisteröidy, talleta ja nappaa 100 % bonus + 200 kierrosta
Cleobatra??<info@thujen. at>
Vastaanottaja info@thujen. at
200 Pyöräytystä on saapunut, kokeile nyt!
Vegas Hero ©<info@carolinacanoeclub. org>
X-Original-Sender: info@carolinacanoeclub. org
Received: from carolinacanoeclub. org (13.11.182.34.bc.googleusercontent. com [34.182.11. 13])
Olet yksi tämän viikon kymmenestä voittajasta. Tänään voit hyödyntää tervetuliaispakettisi,
Lumi VIP<info@card-helper. com>
X-Original-Sender: info@card-helper. com
Received: from card-helper. com (40.140.93.34.bc.googleusercontent. com [34.93.140. 40])
Bonus 100 pyöräytystä on saapunut, kokeile nyt!
MAFIACASlNO<info@carolinacanoeclub. org>
X-Original-Sender: info@carolinacanoeclub. org
Received: from carolinacanoeclub. org (185.157.114.136.bc.googleusercontent. com [136.114.157.185])
MafiaCasino toivottaa sinut tervetulleeksi kuin oikea mafiapomo, bonuksilla jotka kasvattavat valtakuntaasi.
Tervetuliaisbonus<info@card-helper. com>
X-Original-Sender: info@card-helper. com
Received: from card-helper. com (218.45.139.34.bc.googleusercontent. com [34.139.45. 218])
Bonus-tunnus #5979783054
FunBit<info@carcamper. net>
X-Original-Sender: info@carcamper. net
Received: from carcamper. net (67.87.169.34.bc.googleusercontent. com [34.169.87. 67])
On aika esitellä kehosi viehätysvoimaa.
Damiana Vital<info@blikvanger. com>
X-Original-Sender: info@blikvanger. com
Received: from blikvanger. com (156.65.93.34.bc.googleusercontent. com [34.93.65. 156])
Paketin toimitusraportti ID#5979783054
Posti<info@carcamper. net>
X-Original-Sender: info@carcamper. net
Received: from carcamper. net (91.150.199.35.bc.googleusercontent.com [35.199.150. 91])
Olet yksi niistä jäsenistä, jotka voittivat 200 ilmaista kurssia.
MafiaCASlNO ??<info@blikvanger. com>
X-Original-Sender: info@blikvanger. com
Received: from blikvanger. com (228.145.100.34.bc.googleusercontent. com [34.100.145. 228])
[Elisa] Kiireellinen viesti sopimukseesi liittyen – Viite FI64-ELISA-472X
𝐎𝐦𝐚 𝐄𝐥𝐢𝐬𝐚<infodsaer@jubaresaquere. com>X-Original-Sender: infodsaer@jubaresaquere. com
Received: from lemur.cherry.relay.mailchannels. net (lemur.cherry.relay.mailchannels. net [23.83.223.101])
50 % alennus parhaista ryhtituista
Klaudena®?<info@carcamper. net>
X-Original-Sender: info@carcamper. net
Received: from carcamper. net (67.133.67.34.bc.googleusercontent. com [34.67.133. 67])
VAROITUS: Laitteesi on vakavassa vaarassa – toimi heti!
EIisa<info@fodo. nl>
kautta EIisa <info@flutterbit. com>
X-Original-Sender: info@fodo. nl
Received: from fodo. nl (228.166.93.34.bc.googleusercontent. com [34.93.166. 228])
Tämä Googlen kone on Intiassa, Mumbayssa.
Tunnistimme potentiaalisen uhkan koneellasi
EIisa<info@weedopay. com>
X-Original-Sender: info@weedopay. com
Received: from weedopay. com (228.166.93.34.bc.googleusercontent. com [34.93.166. 228])
Ylläolevassa kirjeessä oleva lähetysosoite johtaa osoitteeseen, joka on todettu virustorjunnassa
VAARALLISEKSI.
Falcon Sandbox virustorjuntaraportti kertoo: Malicious domain detected details
CONTACTED DOMAIN: "jsdelivr. net" has been identified as malicious.
En analysoi muita lähetysosoitteta mutta odotettavissa on vastaava tulos. Näitä lähettelee huijari vakavalla tarkoituksella.
Erikoiskutsu: lunasta Traveler’s Combo Pack heti!
Booking.com<info@casalina-espana. be>
X-Original-Sender: info@casalina-espana. be
Received: from casalina-espana. be (132.71.114.136.bc.googleusercontent. com [136.114.71. 132])
Välitön kivunlievitys magneettisella akupunktiolla Poikkeuksellista mukavuutta väsyneille jaloillesi
AKULOSI<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (115.226.100.34.bc.googleusercontent. com [34.100.226. 115])
AkusoIi-pohjalliset – magneettinen akupunktio tehokasta kivunlievitystä varten
AkuIosi<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral.com (35.186.200.35.bc.googleusercontent. com [35.200.186. 35])
Tervetuloa Qbetiin – bonuksesi odottaa!
QBeeet<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (216.220.93.34.bc.googleusercontent. com [34.93.220. 216])
Näin saat tilanteen taas hallintaan
Damiana Vital<info@clickegral. com>
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (176.208.93.34.bc.googleusercontent. com [34.93.208. 176])
Olet seuraava voittaja tällä viikolla!
55BET<info@vedasinfotech. com>
X-Original-Sender: info@vedasinfotech. com
Received: from vedasinfotech. com (121.245.93.34.bc.googleusercontent. com [34.93.245. 121])
Kokeile nyt 30 päivän jaksoa vain 9,90 € – ilman toimituskuluja!Collaxan<info@quad-verleih. com>
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih.com (60.158.200.35.bc.googleusercontent. com [35.200.158. 60])
Lumi Casinon Bonus100 % talletusbonus aina €300 asti
Sinulle odottaa erikoistarjous PlayIO:ssa (lähettäjä:PlayIO<info@salines-de-salins. com>)
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (94.113.93.34.bc.googleusercontent. com [34.93.113. 94])
Lumi<info@mouseplanet. com>
Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (18.163.200.35.bc.googleusercontent. com [35.200.163. 18])
Lumi<info@mouseplanet. com>
Uusi alku odottaa — lunasta tervetuliaiset heti!
X-Original-Sender: info@mouseplanet. com
Received: from mouseplanet. com (79.233.93.34.bc.googleusercontent. com [34.93.233. 79])
Elisa<info@salines-de-salins. com>
Varoitus: (1) Tarkista laitteesi mahdollisten virusten varalta
X-Original-Sender: info@salines-de-salins. com
Received: from salines-de-salins. com (62.95.168.34.bc.googleusercontent. com [34.168.95. 62])
Lumi<info@clickegral. com>
Esityksen viimeinen päivä Tartu 100% bonukseen heti!
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (59.188.100.34.bc.googleusercontent. com [34.100.188. 59])
Lumi<info@clickegral. com>
Esityksen viimeinen päivä Tartu 100% bonukseen heti!
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (75.133.100.34.bc.googleusercontent. com [34.100.133. 75])
Aladin??<info@wsteinmann. com>
Maaginen taikamatto ajelu alkaa – Hanki bonus nyt!
X-Original-Sender: info@wsteinmann. com
Received: from wsteinmann. com (224.21.117.136.bc.googleusercontent. com [136.117.21. 224])
Lumi<info@quad-verleih. com>
Tarjouksemme viimeinen päivä
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (91.210.100.34.bc.googleusercontent. com [34.100.210. 91])
Golden Lion<info@quad-verleih. com>
On aika rakentaa omaa varallisuuttasi.
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (35.186.200.35.bc.googleusercontent. com [35.200.186. 35])
Lumi<info@quad-verleih. com>
Tarjouksemme viimeinen päivä
X-Original-Sender: info@quad-verleih. com
Received: from quad-verleih. com (216.242.100.34.bc.googleusercontent. com [34.100.242. 216])
24CASllNO (huomaa spämmistuotimia kiertävä kirjoitustapa)<info@clickegral. com>
Syötä tarjouskoodi: 24WELC3BON150
X-Original-Sender: info@clickegral. com
Received: from clickegral. com (25.73.93.34.bc.googleusercontent. com [34.93.73.25])
NÄITÄ KIRJEITA SAAPUU JATKUVASTI. TÄHÄN MENNESSÄ JO TOISTA SATAA ERI OTSAKKEILLA. Aiheina tuntuu pääasiassa olevan "CASINO" - tyyppiset houkuttimet, lukuisin eri tavoin ilmaistuna.
EDELLISET ARTIKKELIT AIHEESTA:
