NMHH scam bejelentés nem megy

Közösségi kerekasztal

NMHH-nál jelentenék be hamis gáz- és villanyszámlát (MVM Next-et imperszonálják valakik), de nem tudok fájlt csatolni.

csak gondoltam szólok, hátha valaki tud intézkedni.

tegnap kezdtem kapni ezeket. csak az lett gyanus, hogy szokatlanul kevés a gázszámla…

  • 241 megtekintés

( andrej_ v | 2022. 02. 11., p – 18:09 )

Szerkesztve: 2022. 02. 11., p – 18:12

Van egy ilyen: https://nki.gov.hu/intezet/tartalom/incidens-bejelentes/

Ezen valszin többre mégsz, mert az NMHH nem pont erre van, hogy küldött vki egy phising/scam/malware cuccot.

Intézkedés alatt egyébként mire gondolsz? Az összes ilyet random feltört webtárhelyről, emailfiókból szórják szét tonnaszámra, ráadásul sok esetben külföldről. Annyit tehetsz Te is rögtön, hogy megnézed az emailfejlécet és írsz az IP címhez regisztrált abuse címre, esetleg ha látszik szolgáltató, akkor nekik is. Az NKI is alapvetően hasonlót csinál, esetleg szól a phisingben érintettnek, hogy adjon ki tájékoztatást.

ja ja és is arra gondoltam hogy a szolgáltató tájékoztatást adna ki az ügyfeleinek.
az MVM-nek is bejelentettem de ott nem lehet olyan granuálisan meghatározni a bejelentés természetét hogy lássák hogy nem mondjuk sokallom a díjat és azt panaszolom be, hanem gyakorlatilag közjó érdekében keresem meg. és FIFO a panaszfeldolgozás…

( KoGa v | 2022. 02. 11., p – 18:22 )

Az már eleve gyanús hogy gázszámla egy áramszolgáltatónál. Vagy az MVM nem Magyar VillamosMűvek akar lenni?

( Aadaam v | 2022. 02. 11., p – 18:39 )

Az NMHH-nak posztolhatod, de ez szerintem NAIH

( arpi_esp v | 2022. 02. 11., p – 18:54 )

megirhatnad ide is:

- felado email cime

- ip cime (received-bol)

- datum/ido

en pl. megneznem hogy a deepspam megfogta-e (eleg jol van tanitva ezekre, a tobbseget elkapja)

[code]
Return-Path:
Received: from helo=smtpout02-ext4.partage.renater.fr [194.254.241.31]
by XXXXX with ESMTP (XXXXX) id XXXXX
for XXXXX; Fri, 11 Feb 2022 15:34:42 +0100 (CET)
Received-SPF: pass (spfquery: domain of etu.univ-smb.fr designates 194.254.241.31 as permitted sender) client-ip=194.254.241.31; envelope-from=arthur.gonayyy@etu.univ-smb.fr; helo=smtpout02-ext4.partage.renater.fr;
Received: from zmtaauth02.partage.renater.fr (zmtaauth02.partage.renater.fr [194.254.241.25])
by smtpout20.partage.renater.fr (Postfix) with ESMTP id 09713C113D
for ; Fri, 11 Feb 2022 15:34:28 +0100 (CET)
Received: from zmtaauth02.partage.renater.fr (localhost [127.0.0.1])
by zmtaauth02.partage.renater.fr (Postfix) with ESMTPS id DF635A03A9
for ; Fri, 11 Feb 2022 15:33:50 +0100 (CET)
Received: from localhost (localhost [127.0.0.1])
by zmtaauth02.partage.renater.fr (Postfix) with ESMTP id D1280A03AE
for ; Fri, 11 Feb 2022 15:33:50 +0100 (CET)
X-Virus-Scanned: amavisd-new at zmtaauth02.partage.renater.fr
Received: from zmtaauth02.partage.renater.fr ([127.0.0.1])
by localhost (zmtaauth02.partage.renater.fr [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id Y45pW1ee9Z05 for ;
Fri, 11 Feb 2022 15:33:50 +0100 (CET)
Received: from [188.213.25.105] (unknown [194.254.241.249])
by zmtaauth02.partage.renater.fr (Postfix) with ESMTPA id EC67CA03A9
for ; Fri, 11 Feb 2022 15:33:42 +0100 (CET)
From:"=?iso-8859-1?B?TVZNIE5leHQgT25saW5lINxneWbpbHN6b2xn4WxhdA==?="
To: XXXXX
Subject:=?iso-8859-1?B?IEVNTMlLRVpURVRPIGEgMiBuYXAgbfpsdmEgbGVq4XLzIHZpbGxhbnlzeuFtbGEga2FwY3Phbg==?=
Message-ID: <11466f197545e449919c97c7a84da483@188.213.25.105>
Date: Fri, 11 Feb 2022 15:25:15 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_AEE3EA7E.FE0BC944"
X-Priority: 3
X-Mailer: Microsoft Office Outlook 12.0
X-Renater-Ptge-SpamState: clean
X-Renater-Ptge-SpamScore: 0
[/code]

erdekes, hogy nincs emailcim a From:-ban, nalunk mar ott fennakadna

rakerestem es errol a cimrol nem latok semmit egyik szerverunkon se, de a domain megvan, es nem ma kezdte:

2021-11-12 13:14:28     15948835     47152    MAIL:     noreply @energia.hu          EMLÉKEZTETO 2 nap múlva lejáró földgázszámláról

2021-11-11 22:45:55     15923098     44594    MAIL:     support @clarente.com.ar      MVM NEXT Elerheto az uj villanyszamlaja

2022-02-06 21:13:26     18308677     31109    MAIL:     support @winklerandpartners.hu     Közeleg a számla befizetésének határideje

2022-02-10 12:14:31     18402367     49758    MAIL:     noreply @mvmnextonline.hu     EMLÉKEZTETO 2 nap múlva lejáró földgázszámláról

2022-02-11 16:11:42     18433393     54501    MAIL:     noreply @mvmnextonline.hu      [K:Phishing] EMLÉKEZTETO a 2 nap múlva lejár...

megfogta a szuro de eleg erdekes:

-2.400 BAYES_00 Bayes spam probability is 0 to 1%
4 DEEPSPAM_MSPAM DeepSpam probability>90%
0.9 DKIM_ADSP_NXDOMAIN No valid author signature and domain not in DNS
2.497 HDRS_MISSP Misspaced headers
0.001 HTML_MESSAGE HTML included in message
0.01 KAM_DMARC_STATUS Test Rule for DKIM or SPF Failure with Strict Alignment
0.75 KAM_INFOUSMEBIZ Prevalent use of .info|.us|.me|.me.uk|.biz|xyz|id|rocks|life domains in spam/malware
-0.7 RCVD_IN_DNSWL_LOW Sender listed at https://www.dnswl.org/, low trust
0.001 SPF_HELO_NONE SPF: HELO does not publish an SPF Record
-1 T_SCC_BODY_TEXT_LINE  
1.729 URI_GOOGLE_PROXY Accessing a blacklisted URI or obscuring source of phish via Google proxy?

van email cím csak a Drupál lenyelte :)

[code]
Return-Path: <arthur.gonayyy @ etu.univ-smb.fr>
Delivered-To: XXXXX
Received: from helo=smtpout02-ext4.partage.renater.fr [194.254.241.31]
by XXXXX [XXXXX] with ESMTP (XXXXX) id XXXXXX
for XXXXX; Fri, 11 Feb 2022 15:34:42 +0100 (CET)
Received-SPF: pass (spfquery: domain of etu.univ-smb.fr designates 194.254.241.31 as permitted sender) client-ip=194.254.241.31; envelope-from=arthur.gonayyy @ etu.univ-smb.fr; helo=smtpout02-ext4.partage.renater.fr;
Received: from zmtaauth02.partage.renater.fr (zmtaauth02.partage.renater.fr [194.254.241.25])
by smtpout20.partage.renater.fr (Postfix) with ESMTP id 09713C113D
for <XXXXX>; Fri, 11 Feb 2022 15:34:28 +0100 (CET)
Received: from zmtaauth02.partage.renater.fr (localhost [127.0.0.1])
by zmtaauth02.partage.renater.fr (Postfix) with ESMTPS id DF635A03A9
for <XXXXX>; Fri, 11 Feb 2022 15:33:50 +0100 (CET)
Received: from localhost (localhost [127.0.0.1])
by zmtaauth02.partage.renater.fr (Postfix) with ESMTP id D1280A03AE
for <XXXXX>; Fri, 11 Feb 2022 15:33:50 +0100 (CET)
X-Virus-Scanned: amavisd-new at zmtaauth02.partage.renater.fr
Received: from zmtaauth02.partage.renater.fr ([127.0.0.1])
by localhost (zmtaauth02.partage.renater.fr [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP id Y45pW1ee9Z05 for <XXXXX>;
Fri, 11 Feb 2022 15:33:50 +0100 (CET)
Received: from [188.213.25.105] (unknown [194.254.241.249])
by zmtaauth02.partage.renater.fr (Postfix) with ESMTPA id EC67CA03A9
for <XXXXX>; Fri, 11 Feb 2022 15:33:42 +0100 (CET)
From:"=?iso-8859-1?B?TVZNIE5leHQgT25saW5lINxneWbpbHN6b2xn4WxhdA==?=" <noreply @ mvmnextonline.hu>
To: "bandie" <XXXXX>
Subject:=?iso-8859-1?B?IEVNTMlLRVpURVRPIGEgMiBuYXAgbfpsdmEgbGVq4XLzIHZpbGxhbnlzeuFtbGEga2FwY3Phbg==?=
Message-ID: <11466f197545e449919c97c7a84da483 @ 188.213.25.105>
Date: Fri, 11 Feb 2022 15:25:15 +0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_AEE3EA7E.FE0BC944"
X-Priority: 3
X-Mailer: Microsoft Office Outlook 12.0
X-Renater-Ptge-SpamState: clean
X-Renater-Ptge-SpamScore: 0
[/code]

[code]
Hivatkozások

Látható hivatkozás
1. http://www.mvmnext.hu/Udvozoljuk
2. https://afacturar.info/notification.php
3. https://afacturar.info/notification.php
4. https://afacturar.info/notification.php
5. https://afacturar.info/notification.php
6. https://afacturar.info/notification.php
7. https://apps.apple.com/hu/app/nkm-f%C3%B6ldg%C3%A1zapp/id1310519105?l=hu
8. https://play.google.com/store/apps/details?id=hu.nemzetikozmuvek.ufsz
9. https://appgallery.huawei.com/#/app/C102366339?appId=C102366339
10. https://www.facebook.com/mvmforyou
11. https://www.instagram.com/mvm4you
12. https://www.youtube.com/channel/UCSvqj3CVNJRg_0G1k-rVkjw/
13. https://www.mvmnext.hu/

Rejtett hivatkozás:
15. https://afacturar.info/notification.php
16. https://afacturar.info/notification.php
[/code]