Ir para conteúdo
  • Cadastre-se

Aumento de Spoofing e e-mails "Assinando nomes reais"

LtiWeb Soluções

Por LtiWeb Soluções
em Segurança

 Compartilhar

Posts Recomendados

LtiWeb Soluções

LtiWeb Soluções

Postado
Postado

Olá Sras e Sres do PDH ! ! !

Não sei se vocês tem percebido um aumento significativo de Spoofing / Vírus de Outlook e coisas do tipo.  Pra mim nos últimos 2 meses mais ou menos eu estou percebendo um aumento EXTREMAMENTE GRANDE ! ! ! ! ! 

Engraçado que estou percebendo algumas variações dos modelos mais conhecidos,  eu estou percebendo que muitos clientes estão sendo vitima da seguinte forma...  um e-mail disparado de um domínio qualquer 100% das vezes uma empresa ou cliente com e-mail também "corporativo" onde envia-se o e-mail por uma conta SMTP autenticada, porém passando-se por outra pessoa no cabeçalho e ainda por cima assinando o nome real da vítima como o exemplo a em anexo.

Eu possuo uma suspeita de que isso tenha alguma coisa haver com o Microsoft Outlook, pois todos os clientes que reclamaram comigo usam Microsoft Outlook.

Vocês me indicam algum Antivírus para Cpanel que faça verificação dos e-mails antes que eles vão para a pasta NEW ? ? ?

Obrigado pela atenção de todos.

sd.png

0
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado

Muitos dos meus clientes estão passando pelo mesmo.

Alguns os filtros pegam e travam outros passam pelos filtros pois os e-mails/servidores/validadores da mensagem são 100% aprovados na maioria dos casos pois tratam-se de contas reais invadidas (na maioria das vezes) para envio de spam.

Quando a coisa está muito muito punk eu colo eles atrás do SpamExperts.

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
LeandroCarlosRodrigues

LeandroCarlosRodrigues

Postado
Postado
9 horas atrás, LtiWeb Soluções disse:

Olá Sras e Sres do PDH ! ! !

Não sei se vocês tem percebido um aumento significativo de Spoofing / Vírus de Outlook e coisas do tipo.  Pra mim nos últimos 2 meses mais ou menos eu estou percebendo um aumento EXTREMAMENTE GRANDE ! ! ! ! ! 

Engraçado que estou percebendo algumas variações dos modelos mais conhecidos,  eu estou percebendo que muitos clientes estão sendo vitima da seguinte forma...  um e-mail disparado de um domínio qualquer 100% das vezes uma empresa ou cliente com e-mail também "corporativo" onde envia-se o e-mail por uma conta SMTP autenticada, porém passando-se por outra pessoa no cabeçalho e ainda por cima assinando o nome real da vítima como o exemplo a em anexo.

Eu possuo uma suspeita de que isso tenha alguma coisa haver com o Microsoft Outlook, pois todos os clientes que reclamaram comigo usam Microsoft Outlook.

Vocês me indicam algum Antivírus para Cpanel que faça verificação dos e-mails antes que eles vão para a pasta NEW ? ? ?

Obrigado pela atenção de todos.

sd.png

Bom dia! Nós temos uma solução que roda diretamente no teu cPanel, que faz essas verificações de remetente forjado que você está enfrentando. Nós estamos processamento mais de 20 milhões de recebimentos de e-mail por mês e com quase nenhuma reclamação. A precisão alcança 99,99% depois que o sistema aprende as preferências dos teus usuários, que costuma levar umas 3 semanas, e segue aumentando a precisão durante muito tempo. Me contacte no privado se quiser que eu te passe mais detalhes.

0
Link para o comentário
Compartilhar em outros sites
LtiWeb Soluções

LtiWeb Soluções

Postado
  • Autor
Postado
11 horas atrás, LucianoZ disse:

Experimenta a ferramenta de SPAMD da SPFBL do Leandro, deve resolver totalmente seus problemas com spam ou quase todos.

Aqui eu uso SPFBL,  mais no caso essas pragas estão vindo de servidores limpos, é complicado... Eu estava procurando algo como um antivírus que identificasse "Vírus" no e-mail e não uma "Validação" propriamente dizendo. Por que como eu informei o filtro nesse caso tinha de ser no ".zip, .xml, .docx da vida " por que os Remetentes em sua totalidade são remetentes confiáveis, todos estão com DKIM, SPF etc etc....  

1
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado
9 minutos atrás, LtiWeb Soluções disse:

Aqui eu uso SPFBL,  mais no caso essas pragas estão vindo de servidores limpos, é complicado... Eu estava procurando algo como um antivírus que identificasse "Vírus" no e-mail e não uma "Validação" propriamente dizendo. Por que como eu informei o filtro nesse caso tinha de ser no ".zip, .xml, .docx da vida " por que os Remetentes em sua totalidade são remetentes confiáveis, todos estão com DKIM, SPF etc etc....  

Mas você usa a RBL ou a ferramenta de SPAMD? porque a ferramenta de SPAMD nunca vi ter esses problemas não, ja a SPFBL para RBL depende muito de captura, nem sempre é 100% não. Assim como as demais RBL.

0

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link para o comentário
Compartilhar em outros sites
LtiWeb Soluções

LtiWeb Soluções

Postado
  • Autor
Postado
12 minutos atrás, LucianoZ disse:

Mas você usa a RBL ou a ferramenta de SPAMD? porque a ferramenta de SPAMD nunca vi ter esses problemas não, ja a SPFBL para RBL depende muito de captura, nem sempre é 100% não. Assim como as demais RBL.

Utilizo somente RBL,  pensei que pra mim era tudo a mesma coisa. 

0
Link para o comentário
Compartilhar em outros sites
LucianoZ

LucianoZ

Postado
Postado
8 horas atrás, LtiWeb Soluções disse:

Após conversar com o Leandro... que por sinal é muito atencioso  😉 , instalamos a versão completa do SPFBL 👽, vamos ver como andam daqui pra frente.

Retornarei com o Feedback para finalização do post... 

De qualquer modo agradeço a atenção dos Sres.

show, traga o seu feedback depois.

0

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept