Divný spam s PDF přílohami

Netusime. Zablokuj to filtrem a neres.

Fair enough reply.
Často to jako spam pozná samotná schránka (Gmail). Ne ale vždy. Udělat fungující pravidlo nepůjde, každý mail na jiný obsah i odesílatele.

Přesto by mne zajímalo, proč se někdo obtěžuje posláním takových mailů. U většiny spamu si dovedu představit, proč mi chodí a co tím kdosi sleduje... Tady ne.

Všechno je naopak, než to je. Že je to tak? | Siemens ME45 -> M65 -> Sony Ericsson C702

tak mne ich thunderbird dava do spamu, aktualne 8 kusov zo 44. Spam sa mi maze automaticky po 30dnoch od dorucenia.

Posilani takovych emailu obtezujici neni, jednim klikem jich posle milion. I pri mizivy uspesnosti je pak v plusu.

Já chápu, jak spamování funguje.Ale tady není jasný účel takové kampaně a čím by se takto odesílatel (fakticky útočník) mohl dostat "do plusu".Možná někomu ten můj dotaz připadá hloupý, ale... znalost motivace útočníka z hlediska oběti není úplně podstatná, ale pochopení úmyslů a strategie útočníka pomáhá při budování obrany proti němu. Vsejgda gatóv, tavárišč!

Všechno je naopak, než to je. Že je to tak? | Siemens ME45 -> M65 -> Sony Ericsson C702

Některé antiviry nedokáží PDF dokumenty kontrolovat. Takže způsob, jak ti do počítadla propašovat virus. Adresu zablokuj a maily z ní bez pokusu o přečtení rovnou smaž.

Ty .pdf přílohy se z hlediska antiviru (scan přes Defender, Virus Total) zdají být čisté... 🤔 (zatím).

Všechno je naopak, než to je. Že je to tak? | Siemens ME45 -> M65 -> Sony Ericsson C702

Ruský špion si spletl email.

Ke zmateni spamoveho filtru GMailu. Kdyz to otevre dost lidi, GMail si casem zvykne, ze tyhle mailu jsou "normalni" a pak se to da zneuzit.Nekdo tady pracuje na velmi dlouhodobe strategii. Chodi mi to taky.

To je zajímavá myšlenka. Ale asi kdyby to byla dlouhodobá akce tak si toho google všimne mnohem dříve než to vás napadlo.

JirkaVejražka: V podstatě se také kloním k takové interpretaci té situace. Ale - je to jen váš kvalifikovaný odhad, nebo je to info z nějaké širší bezpečnostní komunity?

Všechno je naopak, než to je. Že je to tak? | Siemens ME45 -> M65 -> Sony Ericsson C702

Rekneme kombinace kvalifikovaneho odhadu a pracovnich zkusenosti.

Takové uklidňující, že se to neděje jen mně. Jinak, neotevírám, rovnou mažu tyto maily.

Uvnitř PDF je odkaz který zneužívá totohttps://www.zive.cz/clanky/avast-a-dalsi-anti... Jinak cílí to na lidi co klikají na všechno co vidí (je jich překvapivě dost) a používá to metodu "v množství je síla"

Včera se Adobe Reader aktualizoval - že by tak rychle reagovali?

Máte pravdu, nevydržel jsem a podíval jsem se na to náhledem ve webovém GMailu.Celá první stránka je obrázek fungující jako odkaz (randění s Ruskama, pochybné investování a jiný clickbait). Je v ruštině.Pak následuje několik prázdných stránek a na konci je něco jako "rozsypaný čaj" - sekvence písmenek v podivných znakových sadách přes které se přelévají plovoucí "obrázky" (na těch obrázcích jsou jen nějaké přímé čáry a výřezy elips).Jak to souvisí s tím, že některé antiviry teď mají potíž s monitorováním procesů uvnitř Acrobat Reader tedy jen hádám (že by utržení ze řetězu v okamžiku, kdy ochrana polevila?). Nicméně antivir by měl zkontrolovat to samotné PDF ještě před tím, než se otevře, ne?

Všechno je naopak, než to je. Že je to tak? | Siemens ME45 -> M65 -> Sony Ericsson C702

Nemusi to byt nutne virus ale proste jenom zpusob, jak obejit filtrovani linku primo v tele emailu, a to hlavne u webovyho rozhrani, kde se zobrazuje nahled pdf. Casto je to nejaka sexy slecna, fotka ma pres sebe ikonou prehravani imitujici video a kliknuti na ten nahled pak otevre nejakou seznamku.

Spam nie je nikdy divný, jediná úloha spamu je zaujať a donútiť užívateľa kliknúť, inú úlohu spam nemá. V prípade veľkých firiem sa vždy nájde niekto kto klikne.

Tenhle spam ma jiny ucel - mirne posunout hranici toho, co neuronova sit Google vnima jako "jeste OK" a co uz je spam.

Dlhodobo má Microsoft lepšie filtrovanie spamu ako Google, je to zrejme aj tým, že Microsoft poľuje na týchto spamových maniakov.

To nevím, já myslím že MS je až moc agresivní, mám na MS kapku moc false positive

Takže... že by tu někdo chtěl ukolébat pozornost planými poplachy... a pak jednou přijde s pořádnou peckou?

Všechno je naopak, než to je. Že je to tak? | Siemens ME45 -> M65 -> Sony Ericsson C702

Jo, a dík za potvrzení, že to chodí i dalším.

Všechno je naopak, než to je. Že je to tak? | Siemens ME45 -> M65 -> Sony Ericsson C702

Jo pár mi jich přišlo, ale stačilo je nahlásit jako spam a teď už mi do spamu automaticky chodí i ty novější zprávy.A co se týče spekulací o tom k čemu je ten obsah, tak chvíli jsem si myslel jestli to není nějaký zašifrovaný příkaz pro ovládání botnetu, ale spíš to bude snaha oklamat googlí spam filtr, aby si myslel že je to legitimní mail.

na toto existuje jediné riešenie - VŽDY také emaily označiť ako spam (aby sa gmail filter naučil že je to nebezpečný/spam email) a nikdy prílohu neotvárať.

Mne tiez chodia niekolko mesiacov, pouzivam Thunderbird, emaily maju vzdy rozdielneho odosielatela, nazov aj text, spolocna je len priloha PDF.Vsimol som si, ze prvy taky email mi prisiel s azbukou v nazve, ostatne uz nie.