Od wczoraj zaczeły się pojawiać maile zawierające pliki exe udające (trudno powiedzieć podszywające się) Ministerstwo Finansów. Cechy charakterystyczne:
-
Return-Path: <Ministerstwo-Finansow@gatewaygovuk67.us>
-
From: „Administracja-Podatkowa” i domena na serwera odbiorcy
-
Message-ID: <C53F769464B09E57D7F0@Ministerstwo-Finansow> jak widac brak domeny
-
Kilka wersji tematu
Zostala wyznaczona kontrola dochodow. Sprawa PL,
Ukrywanie dochodow. Sprawa PL,
Kontrola podatkowa. Sprawa PL
- Brak polskich liter też jest charakterystyczny.
Nie wiem jak ze skutecznością programów antywirusowych ale lepiej ostrzec użytkowników lub zablokować exe
Jest adres:
From: „Ministerstwo-Finansow”
info@gateway i .us jest standardem. Zmienia się końcówka govuk z cyfrą
Jakbyś napisał regułkę pod to dla wszystkich byłbym wdzięczny.
Email wygląda tak info @ gatewaygovuk41 . us
zrobiłem spacje bo w komentarzu odrzuca wpisy emaila.
dodany jest do blacklisty od rana, Teraz dodalem również te z cyframi. Wygenerowane chwilke temu
super, dzięki
Jak prześledziłem skąd przychodzą te wiadomości to wszystko jak na razie idzie z adresów tylko z jednej klasy adresowej 85.143.188.0/23 z Rosji.