OMAKANTA - PALVELUN / AMAZONSES - NIMISSÄ HUIJATAAN

Tämä roskaposti on uusi esimerkki Amazonin amazonses. com:in postipalvelun käytöstä rikolliseen toimintaan.
Tällaisenko toimijan huomaan annetaan Suomen vaalitulosten seuranta?

Näkyvissä olevalle lähetysosoitteelle ei löydy verkkosivuja.
Vaarallinen linkki ei näy TXT muotoisesta e-mailista mutta HTML esitysmuodossa linkki näkyy.

Lähetysosoite / palautusosoite: "X-Original-Sender: 010d019a5a076e85-19780fe2-807c-4ca9-b7cb-6fa3fb0968b2-000000@ca-central-1.amazonses. com" on kirjautunut kirjeeseen, joten verkkorikollisilla on mahdollisuus huijata tuntemattomana vastauslähetyksen tehnyttä lukijaa.

Vaarallinen linkkiosoite "https://oraculodosenhor. com" löytyy HTML koodista ja se näkyy HTML sähköpostiselaimissa.
Kirjeessä on hämäyksen vuoksi varoitusteksti asiasta mutta linkki on vaarallinen, koska näkyvä osoite peittää alleen vaaralliseksi osoittautuneen lopullisen osoitteen.

ScamAdvicer virustorjunta varoittaa linkistä löytyvästä jatko-osoitteesta:

-------------------------------TXTmuotoinen-KIRJE----------------------------------------

Kirjeen varoitusteksti:
"Huomaathan, että turvallisuutesi takia emme kysy salasanaasi tai henkilötunnustasi sähköpostitse. Varmista aina, että selainosoite alkaa https:// ja että sivusto on kanta.fi ennen kirjautumista."
Tämä selainosoite EI OLE KANTA.FI palvelu, vaan osoite on piilossa ja vie rikollisen varastetulle palvelimelle. 

ScamAdvicer viirustorjunta kertoo tarkemmin sivun vaarallisista ominaisuuksista:
Negatiiviset asiat:
- Verkkosivuston omistaja piilottaa henkilöllisyytensä WHOIS-tiedoissa maksullisen palvelun avulla.
- Tällä verkkosivustolla ei ole paljon kävijöitä.
- Toinen verkkosivusto käyttää tätä verkkosivustoa iframe-kehyksessä.
- Löysimme samalta palvelimelta useita huonosti arvioituja verkkosivustoja.
-Tämä verkkosivusto on rekisteröity vasta äskettäin.
- Emme voineet analysoida sivuston sisältöä.
- Tämä verkkosivusto näyttää käyttävän kyseenalaisen maineen omaavaa hosting-palveluntarjoajaa.

Suomen Vaalijarjestelmä Amazonin Pilveen

 https://yle.fi/a/74-20191502

YLE uutisoi 6.11.2025: ”Suomen vaalidata siirtyy Amazonin pilveen – USA:n vaalivilppiepäilyjä tutkinut asiantuntija (Harri Hursti) varoittaa riskeistä”

Jälleen taidetaan säästää ihan väärässä paikassa?

Vaikka ei olisi uskottavaa, että Trump määräisi Amazonin pojat sabotoimaan Suomen vaalijärjestelmässä äänestyksen lopputulosta mieleisekseen – Kuitenkin ja ainakin Putin voisi jälleen käyttää hyväksi tätä asetelmaa sotapropagandassaan. Jos tulos ei miellytä Kremliä, se voisi väittää, että USA on manipuloinut Suomen äänestystuloksia.

Sitäpaitsi. Olen kommentoinnut useita Amazonin palvelimien (amazonses. com) kautta saapuneita haittaposteja. Amazon mahdollistaa palveluittensa vääräinkäytön ja se ei mitenkään valuuta ainakaan minua Amazonin pilven luotettavuudesta.

Amazonin ongelmia:

SUOMENMAA: https://www.suomenmaa.fi/uutiset/amazonin-palveluissa-maailmanlaajuisia-hairioita-ongelmia-muun-muassa-snapchatissa/
"Tekoäly-yhtiö Perplexityn toimitusjohtajan mukaan ongelmien taustalla on Amazonin pilvipalvelualusta Amazon Web Servicesin häiriö."

YLE: "Oikeusministeriö on valinnut seuraavien vaalien tietotekniseksi alustaksi Amazon web services -pilvipalvelun." 

Jo se, että tuo ympäristö on häiriöaltis, saattaa tarkoittaa, että äänestystuloksesta saattaa tulla epäluotettava. Ainakin hävinneet osapuolet voivat vedota uutisoituihin ongelmiin.

Olen kirjoittanut "amazonses.com:in" palveluista artikkelin, joka kertoo amazonses.comin ongelmien jatkuvan edelleenkin v- 2025, eikä Amazonses ole saanut rikollista käyttöä aisoihin:

---------------------------OTE ARTIKKELISTA-------------------------------
https://vaarallinenweb.blogspot.com/2025/10/op-paivitys-huijaus.html

Vastausosoite (reply) veisi VAARALLISEEN osoitteeseen:
<0101...lyhennetty...000000@us-west-2.amazonses. com>.

AMAZONSES.COM osoitteen paluuosoitteen käytöstä huijauksiin, kerrotaan virustorjuntayritys greathorn. com:n sivuilla seuraavaa: "Monet organisaatiot useissa toimitusketjuissa käyttävät Amazonin Simple Email Service -palvelua edullisena ja laajamittaisena pilvisähköpostipalveluntarjoajana.
(MUTTA)

Nyt kyberrikolliset käyttävät tämän suositun palvelun tarjoamia paluupolkuominaisuuksia ohittaakseen nopeasti ja tehokkaasti perinteiset sähköpostin turvallisuustarkastukset. Ensi silmäyksellä ei ole helppoa erottaa näiden URL-osoitteiden laillista käyttöä laittomasta käytöstä.

Pelkästään helmikuussa (2021) GreatHorn Threat Intelligence Team tunnisti miljoonia BEC-hyökkäyksiä (yrityssähköpostien murtautuminen), jotka käyttivät amazonses. com-sivuston paluupolkuja. Monet näistä sähköpostihyökkäyksistä kohdistuivat turvallisuusalan ammattilaisiin suurissa organisaatioissa, joissa tällaisia paluupolkuja käytetään yleisesti aidoissa sähköposteissa. Nämä hyökkäyssähköpostit lähetettiin organisaatioille ohittaen natiivien sähköpostialustojen tarjoajien turvallisuustarkastukset ja päätyivät käyttäjien postilaatikoihin." 

https://www.greathorn.com/blog/millions-of-bec-phishing-attacks-using-amazonses-com-return-path/

On tietysti muistettava, että tuo "amazonSES" postipalvelu ei ole varsinaisesti tekemisissä amazonin pilvipalvelun kassa joka on Amazon Web Services (AWS) -yhtiö. Ainoastaa, jos tämä äänestysjärjestelmämme sittemmin tulee käyttämään tätä Amazon SES postipalvelua osana vaalijärjestelmää ja miksi ei.
Amazon AWS esittely kertoo: Amazon SES integroituu saumattomasti muiden AWS-tuotteiden kanssa. Voit esimerkiksi: Lisätä sähköpostin lähetysominaisuudet mihin tahansa sovellukseen.

Voisi sanoa, että jos yksi palvelumuoto on turvaton, miten on muitten palvelujen turvallisuuden laita ja voitaisiinko sähköpostiosiota käyttää itse pilveen tunkeutumiseen?