Меню Затваряне

Пореден опит за измама насочен към клиенти на Fibank

За трети пореден ден получавам съмнителни писма със интересен Subject:

Subject:	Онлайн актуализирано известие 12/22/2018

Да погледнем малко по надълбоко, при преглед на хедъра се вижда, че се изпраща от 52.11.100.7 което е

Organization:   Amazon Technologies Inc. (AT-88-Z)

след което в

DKIM:	'PASS' with domain sparkpostmail1.com

и тук започва да светва, какво подяволите е това.  И да погледнем хедъра,

From: =?utf-8?B?RknQktCQTks=?= <postmaster@netflixador.com>
List-Unsubscribe: <mailto:unsubscribe@unsub.spmta.com?subject=unsubscribe:e4qXsFHa436JefmdAtpkzHtSqfzL1g1KdpjIV-kyOX4~|eyAicmNwdF90byI6ICJzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbSIsICJ0ZW5hbnRfaWQiOiAic3BjIiwgImN1c3RvbWVyX2lkIjogIjI0OTIyOSIsICJtZXNzYWdlX2lkIjogIjAwMDdiNmUyMWU1YzdiODRjYmEyIiwgInN1YmFjY291bnRfaWQiOiAiMCIgfQ~~>
List-Id: <spc-249229-0>

и тук става смешно като се вижда дори има таг за отписване 🙂 а самото съобщение е следното

<body>
<div style="color:transparent;visibility:hidden;opacity:0;font-size:0px;border:0;max-height:1px;width:1px;margin:0px;padding:0px;border-width:0px!important;display:none!important;line-height:0px!important;"><img border="0" width="1" height="1" src="http://go.sparkpostmail1.com/q/HCWzByd2KkV7s9PmHlScPw~~/AAPNjQA~/RgReAWcePVcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~"/></div>


<p><map name="FPMap0">
<area href="http://go.sparkpostmail1.com/f/a/PuphhRvnZHYCcFbw85ZwHA~~/AAPNjQA~/RgReAWceP0Q6aHR0cHM6Ly93d3cuaG9wZHJpdmVyLmNvbS8vbmJwcm9qZWN0L3ByaXZhdGUvZmliYW5zb2suaHRtbFcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~" coords="0, 0, 724, 647" shape="rect">
</map>
<img border="0" src="http://i.imgur.com/IIkRa6K.jpg" width="688" height="580" align="left" usemap="#FPMap0"></p>


<img border="0" width="1" height="1" alt="" src="http://go.sparkpostmail1.com/q/7RL1luvTXN_H8xS_7OPLFQ~~/AAPNjQA~/RgReAWcePlcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~">
</body>

</html>

Реално няма такова но има една снимка,

Оригиналният линк е:

Линк

Само при прочитането става ясно колко некадърно е направено всичко. И чак забавно звучи „За да бъдем сигурни, искаме да сме сигурни“ дааа така е става дума за сигурност но не и от подобен мейл.

И накрая да се запита човек защо слагат снимка със съмнителен линк 1пиксел. Докато работеше видях, че сваля JS копач за жалост не успях да го запазя.

Извода е следния, дори да дойде писмо от Fibank то ще е до Вас и вероятно „според магията на google“ ще го маркира като важно. Не би трябвало да пристигне в папка „спам“, и надали ще е озаглавено по показания начин.

Ползвайте adblock понякога те вършат работа и затова.

Вашият коментар