rutera – LINUXBG

За трети пореден ден получавам съмнителни писма със интересен Subject:

Subject:	Онлайн актуализирано известие 12/22/2018

1	Subject: Онлайн актуализирано известие 12/22/2018

Да погледнем малко по надълбоко, при преглед на хедъра се вижда, че се изпраща от 52.11.100.7 което е

Organization:   Amazon Technologies Inc. (AT-88-Z)

1	Organization: Amazon Technologies Inc. (AT-88-Z)

след което в

DKIM:	'PASS' with domain sparkpostmail1.com

1	DKIM: 'PASS' with domain sparkpostmail1.com

и тук започва да светва, какво подяволите е това. И да погледнем хедъра,

From: =?utf-8?B?RknQktCQTks=?= <postmaster@netflixador.com>
List-Unsubscribe: <mailto:unsubscribe@unsub.spmta.com?subject=unsubscribe:e4qXsFHa436JefmdAtpkzHtSqfzL1g1KdpjIV-kyOX4~|eyAicmNwdF90byI6ICJzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbSIsICJ0ZW5hbnRfaWQiOiAic3BjIiwgImN1c3RvbWVyX2lkIjogIjI0OTIyOSIsICJtZXNzYWdlX2lkIjogIjAwMDdiNmUyMWU1YzdiODRjYmEyIiwgInN1YmFjY291bnRfaWQiOiAiMCIgfQ~~>
List-Id: <spc-249229-0>

From: =?utf-8?B?RknQktCQTks=?= <postmaster@netflixador.com>

List-Unsubscribe: <mailto:unsubscribe@unsub.spmta.com?subject=unsubscribe:e4qXsFHa436JefmdAtpkzHtSqfzL1g1KdpjIV-kyOX4~|eyAicmNwdF90byI6ICJzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbSIsICJ0ZW5hbnRfaWQiOiAic3BjIiwgImN1c3RvbWVyX2lkIjogIjI0OTIyOSIsICJtZXNzYWdlX2lkIjogIjAwMDdiNmUyMWU1YzdiODRjYmEyIiwgInN1YmFjY291bnRfaWQiOiAiMCIgfQ~~>

List-Id: <spc-249229-0>

и тук става смешно като се вижда дори има таг за отписване 🙂 а самото съобщение е следното

<body>
<div style="color:transparent;visibility:hidden;opacity:0;font-size:0px;border:0;max-height:1px;width:1px;margin:0px;padding:0px;border-width:0px!important;display:none!important;line-height:0px!important;"><img border="0" width="1" height="1" src="http://go.sparkpostmail1.com/q/HCWzByd2KkV7s9PmHlScPw~~/AAPNjQA~/RgReAWcePVcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~"/></div>


<p><map name="FPMap0">
<area href="http://go.sparkpostmail1.com/f/a/PuphhRvnZHYCcFbw85ZwHA~~/AAPNjQA~/RgReAWceP0Q6aHR0cHM6Ly93d3cuaG9wZHJpdmVyLmNvbS8vbmJwcm9qZWN0L3ByaXZhdGUvZmliYW5zb2suaHRtbFcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~" coords="0, 0, 724, 647" shape="rect">
</map>
<img border="0" src="http://i.imgur.com/IIkRa6K.jpg" width="688" height="580" align="left" usemap="#FPMap0"></p>


<img border="0" width="1" height="1" alt="" src="http://go.sparkpostmail1.com/q/7RL1luvTXN_H8xS_7OPLFQ~~/AAPNjQA~/RgReAWcePlcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~">
</body>

</html>

<body>

</map>

</body>

</html>

Реално няма такова но има една снимка,

Оригиналният линк е:

Линк

Само при прочитането става ясно колко некадърно е направено всичко. И чак забавно звучи „За да бъдем сигурни, искаме да сме сигурни“ дааа така е става дума за сигурност но не и от подобен мейл.

И накрая да се запита човек защо слагат снимка със съмнителен линк 1пиксел. Докато работеше видях, че сваля JS копач за жалост не успях да го запазя.

Извода е следния, дори да дойде писмо от Fibank то ще е до Вас и вероятно „според магията на google“ ще го маркира като важно. Не би трябвало да пристигне в папка „спам“, и надали ще е озаглавено по показания начин.

Ползвайте adblock понякога те вършат работа и затова.

Ето няколко промо кода който са валидни до края на деня днес със страхотни намаления.

1..com, .cc Domain Registration for $0.88/1st yr / BFW08D01URIAYVZY81US
2..co, .biz Domain Registration for $0.88/1st yr / BFW10D017UPMAY1QNA5Z
3.PremiumDNS DNS Hosting for $0.88/1st yr / BFW10D02LAHDGDKJYWHX
3..app, .mobi Domain Registration for $0.88/1st yr / BFW14D01PJFZA8HC4AEN
4.EssentialSSL Wildcard Website Security for $18.88/1st yr. / BFW15D027KKUDUHEQCU2
5..com, .net, .org Domain Transfer for $3.88/1st yr / BFW13D01V1L6CUZQ0XUQ

Отстъпките са валидни и проверени. Ползвайте със здраве.

Автор: rutera

Криптиране на файл

Смяна на MAC адрес

Линукс Команди

Открит бъг във формата за вход

Пореден опит за измама насочен към клиенти на Fibank