Подозрительный спам [кто и как?]
Уже какой раз к одному из наших сотрудников приходит спам с разных реальных корп. адресов, но одинаковым содержанием.
Там говорится, типа "Вашего почтового ящика исчерпан более чем на 95%". Ну и внизу кнопка типа "Увеличить объем", который введет на ОДНО И ТО ЖЕ адрес: выкладываю фильтрованный адрес во избежания конфликта: PHP код:
Если есть знающие люди, могу реальный адрес выслать в ПМ, чтоб понять в чем дело. |
Цитата:
Возможно, что таким способом собирают активные эл.ящики, что бы в дальнейшем рассылать любой-другой СПАМ или вести таргетированную рассылку; Цитата:
|
Цитата:
Цитата:
а во вторых, хочу выяснить что за механизм работы |
krec, главное - не открывать такие письма (да и спам вообще) - я сразу удаляю. Механизм бывает самым разным, от страничек, похожих на страничку вашего провайдера (хостинга, банка и т.п.) и требующих ввести аккаунт/пароль до продвинутых систем, ворующих ваши данные при открытии ссылки (т.е. достаточно просто открыть письмо в почтовой программе, и усё, ваши данные пошли куда не надо..)
|
dmitryst, пожалуйста, давайте не будем умничать. хорошо знаю и про таких сайтов и про фишинг. Я хочу выяснить именно эту атаку. Что за механизм
|
krec, не думаю, что кто-то распишет про конкретно ваш вариант.
|
Цитата:
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Эти свободные библиотеки используют многие проекты, и в сентябре месяце в оных обнаружены RCE-уязвимости. |
Цитата:
Цитата:
Настраивайте спам-фильтры. Скажем, от фишинг-атак хорошо поможет включение SPF, DKIM и политики отсева reject с DMARC. |
Cereal Keeler, это все лирика , давно по 100 раз изучен.
третий раз уже пишу - мне интересно что за механизм и на самом деле отправители заражены или куда введет ссылка - они? |
Цитата:
|
|
Цитата:
редиректит на https://0.0.1.147/ просто http://site.ru/ открывается сайт птицефабрики |
Продолжается спам. Каждый день 1 письмо, от разных реальных корпоративных адресов.
Но содержимое одинаковое и ссылка тоже одинаковая. |
Цитата:
Типа "если в теле письма содержится" и "характерный кусок текста" - > закинуть в спам-корзину Что на клиенте, что на веб-версиях такое поддерживают все ящики начиная с начала нулевых годов |
Время: 13:51. |
Время: 13:51.
© OSzone.net 2001-