Fałszywe przesyłki DHL

[Aktualizacja 5 czerwiec 2015] Rozszerzone reguły do fałszywek z DHLu – 5 reguły różne podejścia,

Szaleją maile  z fałszywymi powiadomieniami od DHL. Niestety maile są dość sprytnie zrobione. W mailu jest link który prowadzi do pliku zip w którym jest exe. ten sposób omija blokowanie exe w mailach jak i również blokowanie w UTMach możliwość ściągania exe ze stron www. ratuje dobry antiwirus na komputerze końcowym lub na serwerze poczty.

Poniższa reguła wywala jako spam część (niestety) tego rodzaju maili. Ale lepiej chociaż część. Uzyta została reguła z z wpisu o Message-ID ZABOJCASPAMU_FAKE_MSID (ostatnia reguła w tym wpisie).

Oto opisywana reguła:

header    __ZABOJCASPAMU_FAKE_DHL_1     From=~/(DHL|dhl)/
header    __ZABOJCASPAMU_FAKE_DHL_2     Subject=~/\d{9,11}/
meta      ZABOJCASPAMU_FAKE_DHL         __ZABOJCASPAMU_FAKE_DHL_1 && __ZABOJCASPAMU_FAKE_DHL_2 && ZABOJCASPAMUL_FAKE_MSID
describe  ZABOJCASPAMU_FAKE_DHL         Falszywa wiadomosc o wysylce DHL
score     ZABOJCASPAMU_FAKE_DHL         10

3 thoughts on “Fałszywe przesyłki DHL

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *