Jump to content

Aumento de Spoofing e e-mails "Assinando nomes reais"

LtiWeb Soluções

By LtiWeb Soluções
in Segurança

 Share

Recommended Posts

LtiWeb Soluções

LtiWeb Soluções

Posted
Posted

Olá Sras e Sres do PDH ! ! !

Não sei se vocês tem percebido um aumento significativo de Spoofing / Vírus de Outlook e coisas do tipo.  Pra mim nos últimos 2 meses mais ou menos eu estou percebendo um aumento EXTREMAMENTE GRANDE ! ! ! ! ! 

Engraçado que estou percebendo algumas variações dos modelos mais conhecidos,  eu estou percebendo que muitos clientes estão sendo vitima da seguinte forma...  um e-mail disparado de um domínio qualquer 100% das vezes uma empresa ou cliente com e-mail também "corporativo" onde envia-se o e-mail por uma conta SMTP autenticada, porém passando-se por outra pessoa no cabeçalho e ainda por cima assinando o nome real da vítima como o exemplo a em anexo.

Eu possuo uma suspeita de que isso tenha alguma coisa haver com o Microsoft Outlook, pois todos os clientes que reclamaram comigo usam Microsoft Outlook.

Vocês me indicam algum Antivírus para Cpanel que faça verificação dos e-mails antes que eles vão para a pasta NEW ? ? ?

Obrigado pela atenção de todos.

sd.png

0

  • Administration
NullRoute

NullRoute

Posted
  • Administration
Posted

Muitos dos meus clientes estão passando pelo mesmo.

Alguns os filtros pegam e travam outros passam pelos filtros pois os e-mails/servidores/validadores da mensagem são 100% aprovados na maioria dos casos pois tratam-se de contas reais invadidas (na maioria das vezes) para envio de spam.

Quando a coisa está muito muito punk eu colo eles atrás do SpamExperts.

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

LeandroCarlosRodrigues

LeandroCarlosRodrigues

Posted
Posted
9 horas atrás, LtiWeb Soluções disse:

Olá Sras e Sres do PDH ! ! !

Não sei se vocês tem percebido um aumento significativo de Spoofing / Vírus de Outlook e coisas do tipo.  Pra mim nos últimos 2 meses mais ou menos eu estou percebendo um aumento EXTREMAMENTE GRANDE ! ! ! ! ! 

Engraçado que estou percebendo algumas variações dos modelos mais conhecidos,  eu estou percebendo que muitos clientes estão sendo vitima da seguinte forma...  um e-mail disparado de um domínio qualquer 100% das vezes uma empresa ou cliente com e-mail também "corporativo" onde envia-se o e-mail por uma conta SMTP autenticada, porém passando-se por outra pessoa no cabeçalho e ainda por cima assinando o nome real da vítima como o exemplo a em anexo.

Eu possuo uma suspeita de que isso tenha alguma coisa haver com o Microsoft Outlook, pois todos os clientes que reclamaram comigo usam Microsoft Outlook.

Vocês me indicam algum Antivírus para Cpanel que faça verificação dos e-mails antes que eles vão para a pasta NEW ? ? ?

Obrigado pela atenção de todos.

sd.png

Bom dia! Nós temos uma solução que roda diretamente no teu cPanel, que faz essas verificações de remetente forjado que você está enfrentando. Nós estamos processamento mais de 20 milhões de recebimentos de e-mail por mês e com quase nenhuma reclamação. A precisão alcança 99,99% depois que o sistema aprende as preferências dos teus usuários, que costuma levar umas 3 semanas, e segue aumentando a precisão durante muito tempo. Me contacte no privado se quiser que eu te passe mais detalhes.

0
LtiWeb Soluções

LtiWeb Soluções

Posted
  • Author
Posted
11 horas atrás, LucianoZ disse:

Experimenta a ferramenta de SPAMD da SPFBL do Leandro, deve resolver totalmente seus problemas com spam ou quase todos.

Aqui eu uso SPFBL,  mais no caso essas pragas estão vindo de servidores limpos, é complicado... Eu estava procurando algo como um antivírus que identificasse "Vírus" no e-mail e não uma "Validação" propriamente dizendo. Por que como eu informei o filtro nesse caso tinha de ser no ".zip, .xml, .docx da vida " por que os Remetentes em sua totalidade são remetentes confiáveis, todos estão com DKIM, SPF etc etc....  

1
LucianoZ

LucianoZ

Posted
Posted
9 minutos atrás, LtiWeb Soluções disse:

Aqui eu uso SPFBL,  mais no caso essas pragas estão vindo de servidores limpos, é complicado... Eu estava procurando algo como um antivírus que identificasse "Vírus" no e-mail e não uma "Validação" propriamente dizendo. Por que como eu informei o filtro nesse caso tinha de ser no ".zip, .xml, .docx da vida " por que os Remetentes em sua totalidade são remetentes confiáveis, todos estão com DKIM, SPF etc etc....  

Mas você usa a RBL ou a ferramenta de SPAMD? porque a ferramenta de SPAMD nunca vi ter esses problemas não, ja a SPFBL para RBL depende muito de captura, nem sempre é 100% não. Assim como as demais RBL.

0

Chamou? Estamos ai!

LtiWeb Soluções

LtiWeb Soluções

Posted
  • Author
Posted
12 minutos atrás, LucianoZ disse:

Mas você usa a RBL ou a ferramenta de SPAMD? porque a ferramenta de SPAMD nunca vi ter esses problemas não, ja a SPFBL para RBL depende muito de captura, nem sempre é 100% não. Assim como as demais RBL.

Utilizo somente RBL,  pensei que pra mim era tudo a mesma coisa. 

0
abadan

abadan

Posted
Posted

O SPFBL utilizado de forma completa funciona como uma rede P2P e é super personalizável. A RBL dele é apenas um subproduto muito mais limitado, para utilização de quem não pode ou deseja utilizar a solução completa por algum motivo.

1
LtiWeb Soluções

LtiWeb Soluções

Posted
  • Author
Posted

Após conversar com o Leandro... que por sinal é muito atencioso  😉 , instalamos a versão completa do SPFBL 👽, vamos ver como andam daqui pra frente.

Retornarei com o Feedback para finalização do post... 

De qualquer modo agradeço a atenção dos Sres.

1
LucianoZ

LucianoZ

Posted
Posted
8 horas atrás, LtiWeb Soluções disse:

Após conversar com o Leandro... que por sinal é muito atencioso  😉 , instalamos a versão completa do SPFBL 👽, vamos ver como andam daqui pra frente.

Retornarei com o Feedback para finalização do post... 

De qualquer modo agradeço a atenção dos Sres.

show, traga o seu feedback depois.

0

Chamou? Estamos ai!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept