Email di spam riguardanti avvisi di abuso di dominio


16

Ho ricevuto un'email di notifica di abuso di dominio da chloe-gray@icann-monitor.org.

La posta chiede di scaricare un documento di Word che credo contenga un virus.

Gentile proprietario del dominio,

Il nostro sistema ha rilevato che il tuo dominio: example.com è stato utilizzato di recente per spamming e diffusione di malware.

Puoi scaricare il rapporto dettagliato sugli abusi del tuo dominio insieme alla data / ora degli incidenti. Clicca qui

Abbiamo anche fornito istruzioni dettagliate su come eliminare il tuo dominio dalla nostra lista nera.

Scarica immediatamente il rapporto e agisci entro 24 ore, altrimenti il ​​tuo dominio verrà sospeso in modo permanente.

Esiste anche la possibilità che un'azione legale dipenda dalla gravità e dalla persistenza del caso di abuso.

Tre semplici passaggi:

  1. Scarica il tuo rapporto sugli abusi.
  2. Controlla gli incidenti di abuso di dominio insieme a data e ora.
  3. Adottare alcuni semplici passaggi per la prevenzione e per evitare la sospensione del dominio.

Fai clic qui per scaricare il rapporto

Per favore, guardalo e contattaci.

Voglio sapere se ho perso l'attivazione / configurazione di qualcosa sul lato ISP o ho lasciato un indirizzo e-mail sul mio dominio a causa del quale anche questi spammer hanno preso di mira anche me.

Esistono modi per proteggere / configurare il mio dominio per evitare queste e-mail?


Ho appena ricevuto la stessa email da isabelle.rose@icann-monitor.org Whois la privacy è abilitata acquista devono aver cancellato il mio indirizzo email di contatto (non correlato alla registrazione del dominio, motivo per cui ero sospettoso)
user392712

5
Non li ricevo mai, perché i miei filtri antispam li bloccano! :)
Michael Hampton

Tieni presente che, sebbene si trattasse di una truffa, è possibile ricevere una notifica legittima che il tuo dominio è stato utilizzato in una campagna di spam, stai distribuendo malware, ecc. Molto probabilmente da un CERT o ISP, ma anche alcune persone ti avviseranno. Alcuni TLD sospenderanno anche il tuo dominio. Quindi non ignorare ciecamente alcun avviso di abuso :)
Ángel

your domain is being used for spamming. Questo non ha senso. In che modo un dominio può essere utilizzato per lo spamming? Un dominio è una "unità" del sistema DNS, un record e non può inviare nulla. Un host può essere utilizzato per lo spamming, ma non un dominio.
VL-80,

1
@ VL-80 Stai dividendo i peli. Se un'e-mail proviene da qualcuno@esempio.com, dicendo che l'e-mail proviene da esempio.com è appropriata e quindi il tuo dominio.
SnakeDoc il

Risposte:


29

Questo è almeno spam - nel peggiore dei casi, è una truffa. Non accettare di inviare una conferma di lettura. Non scaricare contenuti non necessari. Non fare clic sui collegamenti. Non rispondere. Non passare Vai ... ecc.

Come altri hanno già detto, la protezione dei dati di contatto nelle informazioni whois può aiutare a eliminare queste e-mail; Vorrei anche aggiungere alcuni segni comuni di e-mail spam / scam:

  • "Gentile <nome generico>" Le
    organizzazioni legittime tenteranno di utilizzare il tuo vero nome laddove possibile, ad esempio prendendo le informazioni whois o contattando il registrar del tuo dominio per ottenere il tuo nome e i dettagli di contatto.
  • "Fai clic qui" Le
    e-mail legittime (specialmente formali, come questa) sono redatte da persone pagate per trovare qualcosa di meglio di "fai clic su" per il testo del link - "visita il nostro sito Web per recuperare il rapporto completo", forse.
  • Grammatica grammatica Le
    e-mail legittime sono scritte da persone che sono pagate per scrivere un buon inglese - e poi vengono controllate prima di essere spedite. "Esiste anche la possibilità", "dipende dalla gravità", e le lettere maiuscole non necessarie non sono generalmente cose che le trasformano in comunicazioni professionali.
  • Minacce legali Le
    persone hanno maggiori probabilità di spaventarsi e fare ciò che vogliono i truffatori se sono minacciate da cose che non comprendono, come i procedimenti legali, anche se le minacce non sono attuabili.
  • Limiti di tempo irragionevoli
    Se un'organizzazione legittima ha bisogno di limitarti nel tempo, sarà su una scala di settimane o più giorni al più breve tempo. È molto insolito ricevere solo 24 ore per compiere qualche azione - a meno che, naturalmente, qualcuno non voglia spaventarti di agire senza pensarci prima.
  • Tipi di allegati imprevisti Gli allegati
    , come i report ufficiali, vengono generalmente in formato PDF o un collegamento a una pagina Web legittima. Qualsiasi altra cosa - un RTF, un documento di Word, un file HTML o un eseguibile, dovrebbe sollevare una domanda.

Nessuno di questi sono indicatori perfetti al 100% delle truffe, ma ognuno dovrebbe sollevare una piccola bandiera e la presenza di più dovrebbe renderti altamente sospetto. In caso di dubbi, verifica che l'organizzazione sia legittima, cerca un indirizzo e-mail di contatto (di solito non l'indirizzo da cui proviene l'e-mail) e utilizzalo per chiedere se l'e-mail è legittima. Se lo è, va bene - se non lo è, hai fatto loro un favore.


1
Molte volte passare sopra i collegamenti nell'e-mail è sufficiente per vedere che è spam. I collegamenti spesso vanno a host ovviamente compromessi o a un sito Web diverso da quello a cui si fingono collegati.
SnakeDoc,

18

Questo è un tentativo di spam / phishing / infettare con malware. Basta cancellarlo e andare avanti.

Non esiste un modo reale per evitare questa merda, ma hai le tue informazioni di contatto complete, inclusa la posta nel record del dominio, questo rende questo extra facile ...


10

Se vai su mxtoolbox e controlli il tuo dominio per la lista nera, in questo momento non ritorna come elencato su nessuno.

Puoi controllare la lista nera su:

http://mxtoolbox.com/blacklists.aspx

Se controlli le informazioni sul dominio, puoi vedere il dominio icann-monitor.org registrato ieri, quindi sicuramente non è un avviso di abuso reale.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Se cerchi informazioni sul dominio per il tuo dominio, puoi vedere il tuo indirizzo Gmail, che è il modo in cui hanno indirizzato la tua email.

Puoi usare WhoisGuard o qualche altro strumento per la privacy del dominio / whois, per non pubblicare la tua posta pubblicamente in questo modo, se sei preoccupato che sia disponibile pubblicamente.


Solo per aggiornarlo, il dominio è stato inserito nella lista nera subito dopo che questo post è stato creato ed eliminato (presumo, da namecheap stesso) solo 6 ore dopo. Ho avuto lo stesso problema di OP
CBenni

2

ignorare ed eliminare NON aprire gli allegati. Ho ricevuto gli stessi messaggi come "Avviso scaduto terza fattura per xxx.com" o "Avviso abuso dominio finale: xxx.com" da domini come "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net "


0

Potrebbe ovviamente essere un canarino ... Progettato per chiamare casa e lasciare una scia di pane grattugiato alla porta di casa che potrebbe non essere lo stesso posto in cui si ospita il tuo sito web. Questo potrebbe quindi essere utilizzato per un attacco successivo, più mirato, di approccio o perfezionato del dizionario delle variabili con password.

Ho avuto la stessa e-mail oggi, quindi come ho trovato questa catena e ho seguito le briciole dall'altra parte e ho controllato chi aveva bussato alla porta dei miei siti Web prima dell'email - che mi ha portato in Russia, Costa Rica e Panama (tutte le gamme IP ora bloccato.)


Stai presupponendo una pianificazione molto più ampia di quella esistente in questo tipo di campagne spam.
duskwuff,

@duskwuff Non sei paranoico se sono davvero pronti a prenderti. Ma sono d'accordo, phishing con "apri questo documento" o "accedi al tuo account qui" i ganci sono spesso smagli e raramente fanno parte di un attacco tatticamente coordinato. Gli attacchi di alto valore / strategia vengono eseguiti con canarini personalizzati fatti a mano e siti dall'aspetto legittimo (non sono richiesti accessi) che li riforniscono. Potrebbe non sembrare perfetto, ma non sembrerà così sbagliato come questo.
Ruscal,

0

Un paio di altre cose per aiutare a identificare spam / phishing

  • Tenta di sembrare una vera autorità. ICANN (che attualmente governa Internet) vive su icann.org. Che si siano registrati icann-monitor.orgsignifica che volevano che tu li confondessi con ICANN.
  • I documenti di Office (Word ed Excel) sono notoriamente insicuri . Scommetto che qualsiasi cosa avresti visto un messaggio "Abilita macro" su quel documento che volevano che tu aprissi. Dico ai miei colleghi di eliminare le e-mail con allegati (a meno che non provengano dall'azienda)

Puoi bloccarli del tutto? No. Gli spammer comprendono che un nuovo nome di dominio non ha una cronologia su cui contare. È facile impostare un nuovo dominio come questo, configurare un server, phishing di massa e raccogliere i frutti (anche solo l'1% del phishing che cade per questo può essere fruttuoso). Alla fine i sistemi su Internet prendono piede, ma a quel punto il danno è fatto. L'istruzione è la tua arma migliore.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.