Ho ricevuto questa email nella mia casella di posta:
Sembraabbastanzainnocuoelafontedelmessaggiotendeaconfermarequesto:
Return-Path:<[email protected]>X-Original-To:[email protected]:[email protected]:byquickmediasolutions.com(Postfix,fromuserid117)id1DBEB3F466;Fri,17Mar201701:32:56+0000(UTC)X-Spam-Checker-Version:SpamAssassin3.4.1(2015-04-28)onmail.quickmediasolutions.comX-Spam-Level:***X-Spam-Status:No,score=3.7required=5.0tests=BAYES_60,RCVD_IN_BRBL_LASTEXT,RDNS_NONE,SPF_HELO_PASS,SPF_PASSautolearn=noautolearn_force=noversion=3.4.1Received-SPF:Pass(senderSPFauthorized)identity=mailfrom;client-ip=201.197.252.218;helo=retinaljessicandis.info;[email protected];[email protected]:fromretinaljessicandis.info(unknown[201.197.252.218])byquickmediasolutions.com(Postfix)withESMTPid44D3B3F303for<[email protected]>;Fri,17Mar201701:32:53+0000(UTC)Message-ID:<[email protected]>Date:Fri,17Mar201702:32:58+0100From:"Nina" <[email protected]>
X-Accept-Language: en-us
MIME-Version: 1.0
To: <[email protected]>
Subject: Hi
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
Good luck :)
Sulla base delle informazioni mostrate sopra, sono giunto alle seguenti conclusioni:
-
Il test SPF è passato, confermando che l'indirizzo IP dal quale il mio mailserver ha ricevuto il messaggio da è autorizzato ad inviare e-mail per quel dominio.
-
Il messaggio non sembra contenere malware - nessun JavaScript (non è nemmeno un messaggio multipart) e nessun allegato di alcun tipo.
-
Il messaggio non contiene collegamenti o URL.
Mi manca un vettore di attacco qui? È un tentativo di phishing? Se è così, che cosa dovrei essere indotto a fare?