Tämä KEVAn asialliselta vaikuttava kirje on ANSA.
PERUSTEET, MIKSI KIRJE ON ANSA:MIKSI näin merkittävä kansallinen toimija käyttäisi epäilyttävää "e226-6.smtp-out.us-east-2.amazonses. com" postitusosoitetta, eikä lähetä kirjettä KEVAN oman postipalvelimen kautta?
Analysoin myös kirjeen näkyvän lähetysosoitteen "tuki-keva. fi", jollaista ei ole edes olemassa.
Kirjeessä olevalle puhelinnumerolle, ei löydy omistajaa numerotiedustelusta.
Olen kirjoittanut huijauskirjeissä esiintyvästä amazonses. com osoitteesta aikaisemmin:
https://vaarallinenweb.blogspot.com/2025/10/op-paivitys-huijaus.html
ÄLÄ KOSKE LINKKEIHIN, EIKÄ LIITTEESEEN!
KEVA ILMOITTA SIVUILLAAN:
"Kevan asiakaspalvelun nimissä liikkuu huijausviestejä tekstiviestinä ja sähköpostitse. Viestejä lähettävät rikolliset yrittävät niiden avulla saada haltuunsa vastaanottajien pankkitunnukset tai maksukortin tiedot. Lue toimintaohjeet sivultamme. https://www.keva.fi/tama-on-keva/yhteystiedot/turvallinen-asiointi-kevan-verkkopalveluissa-seka-toimintaohjeet-huijaustilanteissa/"
Älä toimita eläkeasiaan liittyviä asiakirjoja tietosuojan sähköpostiin tai turvapostilla, vaan lähetä ne henkilöasiakkaan tai työnantaja-asiakkaan palvelukanavia pitkin, katso yhteystiedot KEVAN sivuilta.
-- ...
Linkissä oleva "https://www.keva. fi/tietosuoja" osoite analysoituna:
Hybridianalyysi / Falcon Sandbox -raportoi osoitteen olevan epäilyttävä: Epäilyttävät indikaattorit 2
Verkkoon liittyvää. Epäilyttävä verkkotunnus havaittu. Tiedot: Syötä URL-osoite tai yhdistetty verkkotunnus: "snoobi.com " on tunnistettu epäilyttäväksi.
MITRE ATT&CK™ Techniques Detection kertoo:
An adversary may rely upon specific actions by a user in order to gain execution.
Suomeksi: Vastustaja voi luottaa käyttäjän tiettyihin toimiin saadakseen suorituksen.
TARKEMMIN: https://attack.mitre. org/techniques/T1204/ (poista tyhjä väli pisteen jälkeen)
SNOOBI on verkkoanalyysiohjelma, joka vastaa "evästeitä". Milenkiintoista on, että sitä voitaisiin käyttää myös MITRE ATT&CK kuvailemilla tavoin.
