W zeszłym tygodniu dostałem dość osobliwy spam. Phishing na niekorzyść PayPal z informacjami… jak się zabezpieczyć przed phishing’iem :-)
Oprócz tego, że filtr antyspamowy mojego dostawcy dał radę oznaczyć tą wiadomość jako niechcianą (DNS_FROM_RFC_DSN=0.001, FREEMAIL_FROM=0.001,HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105, NA_CREDIT=0.5,NA_EARN_OBFU=1, RCVD_IN_BRBL_LASTEXT=1.644,SARE_FROM_PAYPAL_INV=1.111, SPF_SOFTFAIL=0.972,SUBJECT_NEEDS_ENCODING=0.1, T_TO_NO_BRKTS_FREEMAIL=0.01
), dodatkowo tu i ówdzie w treści pojawiły się dziwne znaczki, które mi, jako urodzonemu estecie, od razu rzuciły się w oczy.
Odnośnik w treści (http://www . pmcolor . ru/www.paypal.com.htm) działał dość krótko i nie zdążyłem z analizą.
Przyszło zza wschodniej granicy (przez serwer testnrgdebian5 . ru).
Ciekawostką też jest fakt, że wszystkie grafiki pobierane były z prawdziwych serwerów PayPal. Trzeba mieć tupet!
2 komentarze do
27 stycznia, 2012 o godzinie 12:09
W pierwszej linii tekstu „Phishing” powinno być :)
27 stycznia, 2012 o godzinie 12:12
Dzięki za uwagę, poprawiłem.