Ricevuto 2 "Notifica stato consegna (guasto)" Posta da [email protected] con messaggi che non ho inviato. È un attacco?

2

circa 1-2 ore fa, ho ricevuto 2 email da [email protected] sulla mia email personale con il titolo "Delivery Status Notification (Failure)" e un corpo in quanto tale:

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

   (email I never heard of)

Le email hanno 2 allegati: details.txt contenenti il seguente contenuto:

Reporting-MTA: dns;SNT004-IMC1S8.hotmail.com Received-From-MTA: dns;SNT004-MC5F5.hotmail.com Arrival-Date: Fri, 2 Jun 2017 11:03:56 -0700

Final-Recipient: rfc822;(email I've never heard of) Action: failed Status: 5.5.0 Diagnostic-Code: smtp;550 Requested action not taken: mailbox unavailable (-506263085:397:0)

e un elemento di Outlook chiamato "You've Got Postcard" con le credenziali di accesso per My Postcard.

Si tratta di un noto attacco di truffa o malware? Uso Outlook e sfortunatamente mostra entrambe le e-mail in una finestra di anteprima, che da quello che capisco è ugualmente male come aprire direttamente l'e-mail per quanto riguarda il potenziale di infezione.

Aggiornamento: il sito Web a cui sono collegati i collegamenti di posta "You have Postcard" è wintergate dot com slash controlsk dot php (evaso per evitare visite accidentali). Una delle credenziali (nel caso in cui aiuti) è kkrasa, Domain msn, dominio di primo livello com (fugato per evitare spam) con password "BIZ" + "K7", quindi entrambi i termini citati concatenati in questo ordine senza virgolette.

Se qualcuno è interessato all'HTML diretto della posta Postcard, può essere trovato all'indirizzo link . Ho già eliminato l'e-mail originale, quindi non posso fornire nulla oltre a questo (questo era nella mia cache di Notepad ++).

    
posta Nzall 02.06.2017 - 21:18
fonte

2 risposte

3

È un tipo molto comune di phishing. Molto probabilmente hanno falsificato il tuo indirizzo come mittente (Da:) e potrebbero causare intenzionalmente un rimbalzo in modo da ottenere / aprire le email.

Hai ragione nel senso che è così male. Questo è particolarmente vero se l'email è codificata in html e potrebbe essere in esecuzione qualcosa di malevolo e non lo sapresti nemmeno.

I tuoi sono sempre molto più sicuri nella gestione delle outlook in modalità solo testo e probabilmente caricano solo email html da fonti attendibili. L'altra opzione è che poiché l'utilizzo di Windows (molto probabilmente) causa la sua prospettiva, si potrebbe fare in modo che l'antivirus esegua la scansione delle e-mail per essere più sicuro.

Anche in questo caso, sceglierei di visualizzare le e-mail in testo normale solo per sicurezza.

    
risposta data 02.06.2017 - 21:56
fonte
1

Probabilmente è un semplice phishing, potenzialmente con un beacon incorporato se il messaggio conteneva HTML. Qualsiasi immagine scaricata durante la visualizzazione del messaggio può essere utilizzata da uno spammer / scammer per verificare di aver inviato la posta a un indirizzo di lavoro. Come ha detto takumi, usa il testo normale se è disponibile nel tuo MTA e disabilita le anteprime e il caricamento dell'immagine.

È necessario esaminare le intestazioni della posta per determinare se il messaggio proviene realmente da server autorizzati a inviare per conto dell'indirizzo nel campo "Da" visibile del MTA. In casi come questo (DSN, notifica di rimbalzo, ecc.), Guardo la catena di relè nelle intestazioni per assicurarmi che il "postmaster" sia davvero il postmaster nel dominio dal quale il messaggio afferma di provenire. Microsoft firma i messaggi con intestazioni DKIM; questi possono anche essere usati per determinare la validità. Il tuo server di posta (o quello del tuo provider) dovrebbe controllarlo e utilizzarlo come parte di un processo di controllo dello spam, ma molti non lo fanno. Pubblica le intestazioni se vuoi aiutarle a leggerle. Siate consapevoli delle implicazioni - se non volete un 'attaccante' sapendo che il vostro indirizzo è vostro e leggete la vostra email, non postate qui:)

Se stai usando OWA, è possibile che il contenuto del messaggio di anteprima (e qualsiasi immagine remota o altri allegati) possa essere stato recuperato dai server webmail e inoltrato a te, almeno impedendo che il tuo IP venga rivelato al mittente.

    
risposta data 02.06.2017 - 22:11
fonte

Leggi altre domande sui tag