[Aktualizacja 5 czerwiec 2015] Rozszerzone reguły do fałszywek z DHLu – 5 reguły różne podejścia,
Szaleją maile z fałszywymi powiadomieniami od DHL. Niestety maile są dość sprytnie zrobione. W mailu jest link który prowadzi do pliku zip w którym jest exe. ten sposób omija blokowanie exe w mailach jak i również blokowanie w UTMach możliwość ściągania exe ze stron www. ratuje dobry antiwirus na komputerze końcowym lub na serwerze poczty.
Poniższa reguła wywala jako spam część (niestety) tego rodzaju maili. Ale lepiej chociaż część. Uzyta została reguła z z wpisu o Message-ID ZABOJCASPAMU_FAKE_MSID (ostatnia reguła w tym wpisie).
Oto opisywana reguła:
header __ZABOJCASPAMU_FAKE_DHL_1 From=~/(DHL|dhl)/
header __ZABOJCASPAMU_FAKE_DHL_2 Subject=~/\d{9,11}/
meta ZABOJCASPAMU_FAKE_DHL __ZABOJCASPAMU_FAKE_DHL_1 && __ZABOJCASPAMU_FAKE_DHL_2 && ZABOJCASPAMUL_FAKE_MSID
describe ZABOJCASPAMU_FAKE_DHL Falszywa wiadomosc o wysylce DHL
score ZABOJCASPAMU_FAKE_DHL 10
dziś w temacie mam 10 cyfr
U mnie również 10 cyfr w temacie, mimo tego nie wyłapało DHL z From: „DHL Team”
Może czytaja tą strone:)) dodałem zakres cyfr od 9 do 11.