За трети пореден ден получавам съмнителни писма със интересен Subject:
Subject: Онлайн актуализирано известие 12/22/2018
Да погледнем малко по надълбоко, при преглед на хедъра се вижда, че се изпраща от 52.11.100.7 което е
Organization: Amazon Technologies Inc. (AT-88-Z)
след което в
DKIM: 'PASS' with domain sparkpostmail1.com
и тук започва да светва, какво подяволите е това. И да погледнем хедъра,
From: =?utf-8?B?RknQktCQTks=?= <postmaster@netflixador.com> List-Unsubscribe: <mailto:unsubscribe@unsub.spmta.com?subject=unsubscribe:e4qXsFHa436JefmdAtpkzHtSqfzL1g1KdpjIV-kyOX4~|eyAicmNwdF90byI6ICJzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbSIsICJ0ZW5hbnRfaWQiOiAic3BjIiwgImN1c3RvbWVyX2lkIjogIjI0OTIyOSIsICJtZXNzYWdlX2lkIjogIjAwMDdiNmUyMWU1YzdiODRjYmEyIiwgInN1YmFjY291bnRfaWQiOiAiMCIgfQ~~> List-Id: <spc-249229-0>
и тук става смешно като се вижда дори има таг за отписване 🙂 а самото съобщение е следното
<body> <div style="color:transparent;visibility:hidden;opacity:0;font-size:0px;border:0;max-height:1px;width:1px;margin:0px;padding:0px;border-width:0px!important;display:none!important;line-height:0px!important;"><img border="0" width="1" height="1" src="http://go.sparkpostmail1.com/q/HCWzByd2KkV7s9PmHlScPw~~/AAPNjQA~/RgReAWcePVcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~"/></div> <p><map name="FPMap0"> <area href="http://go.sparkpostmail1.com/f/a/PuphhRvnZHYCcFbw85ZwHA~~/AAPNjQA~/RgReAWceP0Q6aHR0cHM6Ly93d3cuaG9wZHJpdmVyLmNvbS8vbmJwcm9qZWN0L3ByaXZhdGUvZmliYW5zb2suaHRtbFcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~" coords="0, 0, 724, 647" shape="rect"> </map> <img border="0" src="http://i.imgur.com/IIkRa6K.jpg" width="688" height="580" align="left" usemap="#FPMap0"></p> <img border="0" width="1" height="1" alt="" src="http://go.sparkpostmail1.com/q/7RL1luvTXN_H8xS_7OPLFQ~~/AAPNjQA~/RgReAWcePlcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~"> </body> </html>
Реално няма такова но има една снимка,
Оригиналният линк е:
Само при прочитането става ясно колко некадърно е направено всичко. И чак забавно звучи „За да бъдем сигурни, искаме да сме сигурни“ дааа така е става дума за сигурност но не и от подобен мейл.
И накрая да се запита човек защо слагат снимка със съмнителен линк 1пиксел. Докато работеше видях, че сваля JS копач за жалост не успях да го запазя.
Извода е следния, дори да дойде писмо от Fibank то ще е до Вас и вероятно „според магията на google“ ще го маркира като важно. Не би трябвало да пристигне в папка „спам“, и надали ще е озаглавено по показания начин.
Ползвайте adblock понякога те вършат работа и затова.