Ja też dostałem takiego maila, ale jak zobaczyłem, że załącznik jest spakowany w formacie .rar to wiedziałem, że to fejk. Problem jest taki, że nawet nie mogłem zgłosić tego maila jako wirus, a już był w spamie.
Aby złodziej wyczyścił nam konto z kasy to najpierw musi się na nie dostać .
Nawet jak będzie miał login do konta to nie wiele zdziała , w wielu przypadkach mamy hasło maskowane , czasami zdarza się dodatkowe zabezpieczenie w postaci tokena czy sprawdzania IP itp.
Faktury od PLAY-a przychodzą jako załącznik pdf. Drukuję, wpinam w segregator.
Ale w sąsiedniej firmie rozpakowali jakiś załącznik i zaczęło im dysk szyfrować. Dane prawdopodobnie nie do odszyfrowania... Także trzeba uważać, zwłaszcza na spakowane załączniki.
Jeśli naprawdę faktury przychodzą z tego adresu e-mail, to główną winę za ten problem ponosi Play. Obstawiałbym, że ich serwer poczty wychodzącej nie wymaga autentykacji i procesuje wszystkie napotkane maile (także te podstawione przez oszustów).
@antypacan Tylko jeżeli serwer nie weryfikuje nadawcy. Wirtualna Polska np. weryfikuje. Spróbuj założyć sobie konto na wp.pl oraz na dowolnym innym serwerze SMTP (być może takim, który sam skonfigurujesz). Następnie wyślij mail za pomocą swojego serwera podając adres źródłowy wladimir.putin@gmail.com (nie nazwę adresata, tylko adres e-mail) na to konto na wp.pl. Na koncie mail nigdy się nie pojawi, WP zweryfikuje że domena gmail.com nie odpowiada adresowi IP, z którego nadszedł mail.
@solarize Gdyby serwer play'a pozwalał na open relay, to po dwóch dniach byłby na wszystkich czarnych listach świata :P To raczej providerzy nie sprawdzają SPF'a (mojefinanseplay.pl ma rekord SPF), więc polecam zmienić dostawcę usług hostingowych.
Tten mail to tylko nazwa ( nagłówek w kodzie maila -> awizo@mojefinanseplay.pl ) która się wyświetla - faktycznie wysłane jest z innego maila. W 10 sekund mogę Wam napisać w phpmailer linkę kodu i dostaniecie maila z tego "adresu" . Programy pocztowe na serwerach usługodawców (wp, onet itd itp) nie sprawdzają nazwy maila tylko faktyczną skrzynkę z jakiej jest wysłany mail (host serwera smtp). Jak chcecie to sobie zapiszcie maila na pulpicie i otwórzcie go notatnikiem i tam zobaczycie jak wygląda faktycznie mail od strony technicznej lub podejrzyjcie HEADRES - niektóre skrzynki pocztowe / programy pocztowe to umożliwiają. Zastanawiające jest to że zabezpieczenia są takie słabe i mami się nas fortuną wydawaną na ten cel.
@yamter To podaj realny e-mail, który jest źródłem złośliwej wiadomości, jeśli go znasz. Ludzie sobie zawczasu go pobanują. Chyba, że przychodzi z miliona różnych domen, to może jakiś inny header charakterystyczny dla takiego maila (x-mailer, czy cokolwiek).
@solarize Właśnie tak. Zazwyczaj jest to ileś tam x maili z hostingu zaatakowanego. Może to być nawet kilka różnych serwerów w różnych częściach świata.
H&M na przykład wysyła maile reklamowe gdzie Nadawca to
From: "H&M Fashion News" newsletter@email.hm.com
a faktyczna skrzynka pocztowa z jakiej idzie wiadomość to
hetm@email.hm.com na hoscie r246.email.hm.com ([185.15.51.246]:58233)
wrzucają jeszcze w nagłówek wartość dla programów antyspamowy -17 co przy otrzymaniu punktów 10 co mówi o tym że to spam daje i tak sumę -7 co nie wrzuca do spamu
tak to się robi :D
OdpowiedzKomentuj obrazkiem
Zmodyfikowano
1 raz.
Ostatnia modyfikacja:
5 stycznia 2017 o 11:49
@yamter h&m ma w SPF'ie cały prefix 185.15.51.0/24, więc maile mogą lecieć z dowolnego hosta w tej sieci, należącej de facto do neolane inc. - dostawcy usług mailingowych, więc pewnie cały prefix to farma mx'ów do wypluwania spamu :-)
No ok, ostrzeżenie jest. Ale czy nie powinno pójść zawiadomienie do prokuratury o podszywanie się i wyłudzenia czy kradzież? I jeśli tak to czemu to dalej działa?
To by wyjaśniało skąd mi się wzięła jakaś faktura z play na pendrive świeżo po formacie. Zagadka rozwiązana.
Ja też dostałem takiego maila, ale jak zobaczyłem, że załącznik jest spakowany w formacie .rar to wiedziałem, że to fejk. Problem jest taki, że nawet nie mogłem zgłosić tego maila jako wirus, a już był w spamie.
Aby złodziej wyczyścił nam konto z kasy to najpierw musi się na nie dostać .
Nawet jak będzie miał login do konta to nie wiele zdziała , w wielu przypadkach mamy hasło maskowane , czasami zdarza się dodatkowe zabezpieczenie w postaci tokena czy sprawdzania IP itp.
Faktury od PLAY-a przychodzą jako załącznik pdf. Drukuję, wpinam w segregator.
Ale w sąsiedniej firmie rozpakowali jakiś załącznik i zaczęło im dysk szyfrować. Dane prawdopodobnie nie do odszyfrowania... Także trzeba uważać, zwłaszcza na spakowane załączniki.
Jeśli naprawdę faktury przychodzą z tego adresu e-mail, to główną winę za ten problem ponosi Play. Obstawiałbym, że ich serwer poczty wychodzącej nie wymaga autentykacji i procesuje wszystkie napotkane maile (także te podstawione przez oszustów).
@antypacan Tylko jeżeli serwer nie weryfikuje nadawcy. Wirtualna Polska np. weryfikuje. Spróbuj założyć sobie konto na wp.pl oraz na dowolnym innym serwerze SMTP (być może takim, który sam skonfigurujesz). Następnie wyślij mail za pomocą swojego serwera podając adres źródłowy wladimir.putin@gmail.com (nie nazwę adresata, tylko adres e-mail) na to konto na wp.pl. Na koncie mail nigdy się nie pojawi, WP zweryfikuje że domena gmail.com nie odpowiada adresowi IP, z którego nadszedł mail.
@solarize Gdyby serwer play'a pozwalał na open relay, to po dwóch dniach byłby na wszystkich czarnych listach świata :P To raczej providerzy nie sprawdzają SPF'a (mojefinanseplay.pl ma rekord SPF), więc polecam zmienić dostawcę usług hostingowych.
u mnie co najwyżej mogliby spłacić trochę zadłużenia.
Tten mail to tylko nazwa ( nagłówek w kodzie maila -> awizo@mojefinanseplay.pl ) która się wyświetla - faktycznie wysłane jest z innego maila. W 10 sekund mogę Wam napisać w phpmailer linkę kodu i dostaniecie maila z tego "adresu" . Programy pocztowe na serwerach usługodawców (wp, onet itd itp) nie sprawdzają nazwy maila tylko faktyczną skrzynkę z jakiej jest wysłany mail (host serwera smtp). Jak chcecie to sobie zapiszcie maila na pulpicie i otwórzcie go notatnikiem i tam zobaczycie jak wygląda faktycznie mail od strony technicznej lub podejrzyjcie HEADRES - niektóre skrzynki pocztowe / programy pocztowe to umożliwiają. Zastanawiające jest to że zabezpieczenia są takie słabe i mami się nas fortuną wydawaną na ten cel.
@yamter To podaj realny e-mail, który jest źródłem złośliwej wiadomości, jeśli go znasz. Ludzie sobie zawczasu go pobanują. Chyba, że przychodzi z miliona różnych domen, to może jakiś inny header charakterystyczny dla takiego maila (x-mailer, czy cokolwiek).
@solarize Właśnie tak. Zazwyczaj jest to ileś tam x maili z hostingu zaatakowanego. Może to być nawet kilka różnych serwerów w różnych częściach świata.
H&M na przykład wysyła maile reklamowe gdzie Nadawca to
From: "H&M Fashion News" newsletter@email.hm.com
a faktyczna skrzynka pocztowa z jakiej idzie wiadomość to
hetm@email.hm.com na hoscie r246.email.hm.com ([185.15.51.246]:58233)
wrzucają jeszcze w nagłówek wartość dla programów antyspamowy -17 co przy otrzymaniu punktów 10 co mówi o tym że to spam daje i tak sumę -7 co nie wrzuca do spamu
tak to się robi :D
Zmodyfikowano 1 raz. Ostatnia modyfikacja: 5 stycznia 2017 o 11:49
@yamter h&m ma w SPF'ie cały prefix 185.15.51.0/24, więc maile mogą lecieć z dowolnego hosta w tej sieci, należącej de facto do neolane inc. - dostawcy usług mailingowych, więc pewnie cały prefix to farma mx'ów do wypluwania spamu :-)
A w czym problem by zamiast wirusów, pozmieniać numery kont do zapłaty? Wtedy już nikt by nie odkrył że to fałszywka.
Numer konta mam zapisany w zakładkach banku a wiec ciężko będzie
o dzięki za info bo sam mam numer w play ale dobrze też, że faktury przychodzą mi również na e-mail
jeszcze jedno play podpisuje swoje maile certyfikatem w outlooku wyświetla się ikonka nagrody.
No ok, ostrzeżenie jest. Ale czy nie powinno pójść zawiadomienie do prokuratury o podszywanie się i wyłudzenia czy kradzież? I jeśli tak to czemu to dalej działa?