Jump to content

Aumento de Spoofing e e-mails "Assinando nomes reais"


Recommended Posts

Olá Sras e Sres do PDH ! ! !

Não sei se vocês tem percebido um aumento significativo de Spoofing / Vírus de Outlook e coisas do tipo.  Pra mim nos últimos 2 meses mais ou menos eu estou percebendo um aumento EXTREMAMENTE GRANDE ! ! ! ! ! 

Engraçado que estou percebendo algumas variações dos modelos mais conhecidos,  eu estou percebendo que muitos clientes estão sendo vitima da seguinte forma...  um e-mail disparado de um domínio qualquer 100% das vezes uma empresa ou cliente com e-mail também "corporativo" onde envia-se o e-mail por uma conta SMTP autenticada, porém passando-se por outra pessoa no cabeçalho e ainda por cima assinando o nome real da vítima como o exemplo a em anexo.

Eu possuo uma suspeita de que isso tenha alguma coisa haver com o Microsoft Outlook, pois todos os clientes que reclamaram comigo usam Microsoft Outlook.

Vocês me indicam algum Antivírus para Cpanel que faça verificação dos e-mails antes que eles vão para a pasta NEW ? ? ?

Obrigado pela atenção de todos.

sd.png

Link to comment
Share on other sites

Muitos dos meus clientes estão passando pelo mesmo.

Alguns os filtros pegam e travam outros passam pelos filtros pois os e-mails/servidores/validadores da mensagem são 100% aprovados na maioria dos casos pois tratam-se de contas reais invadidas (na maioria das vezes) para envio de spam.

Quando a coisa está muito muito punk eu colo eles atrás do SpamExperts.

Link to comment
Share on other sites

9 horas atrás, LtiWeb Soluções disse:

Olá Sras e Sres do PDH ! ! !

Não sei se vocês tem percebido um aumento significativo de Spoofing / Vírus de Outlook e coisas do tipo.  Pra mim nos últimos 2 meses mais ou menos eu estou percebendo um aumento EXTREMAMENTE GRANDE ! ! ! ! ! 

Engraçado que estou percebendo algumas variações dos modelos mais conhecidos,  eu estou percebendo que muitos clientes estão sendo vitima da seguinte forma...  um e-mail disparado de um domínio qualquer 100% das vezes uma empresa ou cliente com e-mail também "corporativo" onde envia-se o e-mail por uma conta SMTP autenticada, porém passando-se por outra pessoa no cabeçalho e ainda por cima assinando o nome real da vítima como o exemplo a em anexo.

Eu possuo uma suspeita de que isso tenha alguma coisa haver com o Microsoft Outlook, pois todos os clientes que reclamaram comigo usam Microsoft Outlook.

Vocês me indicam algum Antivírus para Cpanel que faça verificação dos e-mails antes que eles vão para a pasta NEW ? ? ?

Obrigado pela atenção de todos.

sd.png

Bom dia! Nós temos uma solução que roda diretamente no teu cPanel, que faz essas verificações de remetente forjado que você está enfrentando. Nós estamos processamento mais de 20 milhões de recebimentos de e-mail por mês e com quase nenhuma reclamação. A precisão alcança 99,99% depois que o sistema aprende as preferências dos teus usuários, que costuma levar umas 3 semanas, e segue aumentando a precisão durante muito tempo. Me contacte no privado se quiser que eu te passe mais detalhes.

Link to comment
Share on other sites

11 horas atrás, LucianoZ disse:

Experimenta a ferramenta de SPAMD da SPFBL do Leandro, deve resolver totalmente seus problemas com spam ou quase todos.

Aqui eu uso SPFBL,  mais no caso essas pragas estão vindo de servidores limpos, é complicado... Eu estava procurando algo como um antivírus que identificasse "Vírus" no e-mail e não uma "Validação" propriamente dizendo. Por que como eu informei o filtro nesse caso tinha de ser no ".zip, .xml, .docx da vida " por que os Remetentes em sua totalidade são remetentes confiáveis, todos estão com DKIM, SPF etc etc....  

Link to comment
Share on other sites

9 minutos atrás, LtiWeb Soluções disse:

Aqui eu uso SPFBL,  mais no caso essas pragas estão vindo de servidores limpos, é complicado... Eu estava procurando algo como um antivírus que identificasse "Vírus" no e-mail e não uma "Validação" propriamente dizendo. Por que como eu informei o filtro nesse caso tinha de ser no ".zip, .xml, .docx da vida " por que os Remetentes em sua totalidade são remetentes confiáveis, todos estão com DKIM, SPF etc etc....  

Mas você usa a RBL ou a ferramenta de SPAMD? porque a ferramenta de SPAMD nunca vi ter esses problemas não, ja a SPFBL para RBL depende muito de captura, nem sempre é 100% não. Assim como as demais RBL.

Link to comment
Share on other sites

12 minutos atrás, LucianoZ disse:

Mas você usa a RBL ou a ferramenta de SPAMD? porque a ferramenta de SPAMD nunca vi ter esses problemas não, ja a SPFBL para RBL depende muito de captura, nem sempre é 100% não. Assim como as demais RBL.

Utilizo somente RBL,  pensei que pra mim era tudo a mesma coisa. 

Link to comment
Share on other sites

O SPFBL utilizado de forma completa funciona como uma rede P2P e é super personalizável. A RBL dele é apenas um subproduto muito mais limitado, para utilização de quem não pode ou deseja utilizar a solução completa por algum motivo.

Link to comment
Share on other sites

Após conversar com o Leandro... que por sinal é muito atencioso  😉 , instalamos a versão completa do SPFBL 👽, vamos ver como andam daqui pra frente.

Retornarei com o Feedback para finalização do post... 

De qualquer modo agradeço a atenção dos Sres.

Link to comment
Share on other sites

8 horas atrás, LtiWeb Soluções disse:

Após conversar com o Leandro... que por sinal é muito atencioso  😉 , instalamos a versão completa do SPFBL 👽, vamos ver como andam daqui pra frente.

Retornarei com o Feedback para finalização do post... 

De qualquer modo agradeço a atenção dos Sres.

show, traga o seu feedback depois.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...