Adathalász újabb verzió

Spam, Adathalászat

Ma kaptam egy új technikai megoldást e-mailen keresztül, amiben ez a szöveg:

Sziasztok!

Csatoltan küldöm megrendelésünket!

Csatolmányban egy Megrendelés_1023200000000000305.img 1,5MB-os file van.

Természetesen delete az üzenet, nagy a gyanúm, hogy ez nem nigériai feladós, hanem magyarul jól beszélő. Bár az MI is képes lehet helyesen fordítani.

Találkozott már más is ilyen jellegű megtévesztéssel?

( end | 2024. 12. 09., h – 11:37 )

Látom szinte egy időben! - De én már adtam a választ!

( _ventura_ v | 2024. 12. 09., h – 11:37 )

Találkozott már más is ilyen jellegű megtévesztéssel?

Napi szinten ...

Fedora 41, Thinkpad x280

( neutrino v | 2024. 12. 09., h – 11:42 )

Egy újszülöttnek minden újdonság... Ma kötötték be az internetet maistro?

Aláírás _Franko_ miatt törölve. 
RIP Jákub.
neut @

Az email body-jában nekem is, de az nem jelent semmit, csak összelopták valahonnan.

Received: from mail.dsys.hu (localhost [127.0.0.1])
    (Authenticated sender: belteriajto@gotssystem.hu)
    by cerberus.dsys.hu (Postfix);

A belteriajtónak kellene jelszót cserélni mert valaki kinyitotta. (azaz már októberben kellett volna, de úgy tűnik ez nem tűnt fel senkinek :))

Tévedtem, októberben factory volt:

Received: from mail.dsys.hu (localhost [127.0.0.1])
    (Authenticated sender: factory@gotssystem.hu)

( KicsiBocs | 2024. 12. 09., h – 11:58 )

Nem hiába keresnek hálózatos embert az acetelecom-hoz. :) Bár már lehet, hogy hamarabb kellett volna.

( prion | 2024. 12. 09., h – 12:03 )

Ezt, hogy szívod be, mi lesz a trükk? Én sem láttam még ilyet.

Érdemes a mail szerveren a vírusirtót kicsit felhergelni az ilyen kiterjesztésekre.

Amavis esetén ezek a sorok sokat segítenek:

# allow trash sections of docx files 
    [ qr'^\[trash\]/[0-9a-f]{4}\.dat$' => 0 ],

  # block certain double extensions anywhere in the base name
  qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i,

  qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?$'i, # Windows Class ID CLSID, strict

  qr'^application/x-msdownload$'i,                  # block these MIME types
  qr'^application/x-msdos-program$'i,
  qr'^application/hta$'i,

  qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic
 qr'.\.(ade|adp|app|asp|aspx|asx|bas|bat|bgi|cab|cer|chm|cmd|cnt|com|cpl|crt|csh|der|diagcab|emf|exe|fxp|gatget|grp|hlp|hpj|hta|htc|
inf|ins|isp|iso|its|jar|jnlp|js|jse|ksh|lnk|mad|maf|mam|maq|mar|mas|mat|mau|mav|maw|mcf|mda|mdb|mde|mdw|mdt|mdz|msc|msh|msh1|msh2|mshxtml|msh1xml|msh2xml|msi|msp|mst|msu|ops|pcd|pif|pl|prf|prg|printerexport|ps1|ps1xml|ps2|ps2xml|psc1|psc2|psd1|psdm1|pst|py|pyc|pio|pyw|pyz|pyzw|reg|scf|scr|sct|shb|shs|theme|tmp|url|vb|vbe|vbs|vhd|vhdx|vsmacros|vsw|webpnp|website|wmf|wsc|wsf|wsh|xbap|xll|xnk|img)$'ix,  # banned ext - long
 

( bolond | 2024. 12. 10., k – 01:16 )

Szép, borús idő volt ma. A szőnyeget poroltam, és egyszer csak átszólt a szomszéd, hogy a kerítés innenső oldalán esik-e a hó. Természetesen engem efféle körmönfont adathalász módszerrel nem lehet behúzni a csőbe, és így válaszoltam: a macskája megint a kertembe piszkított. Alattomosan védekezett, hogy nincs is macskája, de megkérdeztem, hogy akkor miért van macskaszar a kertjében. Mire ő: mert lapáttal átdobtam hozzá. Mondtam neki, hogy akár van macskája, akár nincs, nála mégis inkább vannak macska jelenlétére utaló jelek, mint nálam, illetve engem rohadtul nem érdekel, hogy van-e macskája, de ne szarjon ide. Ennyiben maradtunk.

Szerintem a jó szomszédság egyik fontos alapja, hogy úgy utasítsuk el az illetlen érdeklődést, hogy mégis csak adunk valamit a kíváncsiskodónak. Sajnos az online csalók esetében a lapát használatán túlmutató felkészültség szükséges ennek kivitelezéséhez. Kicsit szánom a csalókat, hogy nincs részük ilyen értékes, személyes interakciókban, de talán az ellopott pénz részben kárpótolja őket. Persze csak pénz, de azért az is valami.

:)