Konto E-mail Zostal Zawieszony!!!
Update reguły o o zawieszonej skrzynce.. Wątpię aby ktoś sie nabrał ale drażniąco to wygląda:)
spam
Faktury PGE wersja nr 5
Wczorajsza informacja o niegroźnej mutacji faktur PGE były tylko próbą generalna przed nowym wysypem. Niestety zmieniony tekst spowodował, ze przeszedł spam przez zapory. No cóż… trzeba stworzyć nową regułe, bardziej ogólną. Ocyzywiście można stworzyć coraz bardziej ogólne i uniwersalne reguły… Czytaj dalej
Niegroźna mutacja faktur PGE
Wróciła faktura PGE w niegroźnej mutacji. Niegroźnej bo … nic nie robi. W mailu nei ma żadnego załącznika ani linku. Cos chyba komus nie poszło:)
Nowy format spamu z załącznikiem INVOICE
Poprawiłem regułe ze spamem INOIVE ponieważ sie pojawił nowy format. Poprawiona reguła we wpisie z oryginalna regułą..W pliku reguł poprawiona również, można sciągnać nowa wersje
Faktura z PGE – podejście nr 4
Mam nadzieję, ze udało się stworzyć bardziej uniwersalną regułę na fałszywe faktury z PGE. Adres w domenie @bluemedia.pl jest podany jako oficjalny z którego idą te faktury na stronie PGE. Oto reguła która mam nadzieję wyłapie już nastepne wersje. header … Czytaj dalej
Faktury z PGE – kolejna zmiana
Kolejna mutacja maili z faktura od PGE. Poprawiona reguła znajduje się w tym wpisie. Pliki reguł zostały uaktualnione. Niestety spam ten często się zmienia. Co na pewno utrudnia napisanie skutecznej uniwersalnej reguly.Ale na pewno nie jest niemożliwe
Uruchomienie kredytu gotówkowego
I kolejny atak.Jak podaje serwis niebezpiecznik.pl pojawił sie następny atak. Stnadardem są macra i socjotechnika (tym razem powoływanie sie na Bank Pekao). Z opisu wynika, że w temacie występuje polska litera w słowie gotówkowego a w zrzutach ekrarnu jej nie… Czytaj dalej
Spamerem tez trzeba umieć być:)
Wyłapałem ciekawy spam:) W wysyłce pan spamer zostawił zmienną zamiast maila. W innym miejscu było dobrze podstawione. Z tego wniosek , ze w tym przypadku nikt nie zrobił testowej wysyłki i nie sprawdził.
Przypomnienie o płatności , word z macrami
I kolejny przykład, ze najlepiej działa scojotechnika w połączeniu z załącznikami dociągającymi coś z netu. Pojawił się następne ataki. Tym razem dość dobrze przygotowane. Mail przypomina o płatności i ma następujące cechy: w temacie jest login z maila sama treśc… Czytaj dalej
Czy blokować pliki vbs?
Takie odwieczne pytanie czy zabierać wszystkim wszystko czy tylko jednak celować w określone typy przesyłek. Otóż kolejny przypadek zaszyfrowania plików komputera. Mail zawiera zip w ktorym jest plik vbs. Analiza pobieżna źródła pokazuje pewien standard: odpalony vbs ściąga plik z… Czytaj dalej