Спам в PDF

[Сергей Ильин 1538]

На днях получил интересный спам.

Пустое письмо, к которому прикреплен одинокий файл PDF с именем Unpaid.0784637572482.pdf

Заголовок письма совпадает с именем файла.

Когда получаешь такое письмо, то понимаешь, что скорее всего спам, но появляются мысли, а вдруг это правда какой-то не оплаченный счет ...

В итоге лучше открыть и проверить, чего и добиваются спамеры.

Фишка тут еще в том, что современные антиспамы в массе своей не умеют проверять PDF, а заблокировать этот тип фалов по типу нельзя ни в одной организации.

Может быть это будущее спам индустрии?

Unpaid.0784637572482.pdf

Unpaid.0784637572482.pdf

[Valery Ledovskoy 1082]

Ко мне такие тоже стали приходить, причём не в единичном экземпляре.

Остаётся всё же способ анализа заголовков письма.

[_Stout 131]

Ко мне такие тоже стали приходить, причём не в единичном экземпляре.

Остаётся всё же способ анализа заголовков письма.

Можно и PDF прочитать при желании. Это, в принципе, не сложно.

[Сергей Ильин 1538]

Можно и PDF прочитать при желании. Это, в принципе, не сложно.

Поисковики успешно решили в свое время эту задачу для индексации, видимо тоже самое предстоит и антиспам-вендорам.

[Maxim 0]

зачем, если ловится и так?

Return-path: <phxsb@slf.ca>Received: from m65.net81-64-128.noos.fr ([81.64.128.65])    by mail.host.ru with smtp      (envelope-from <phxsb@slf.ca>)    id 1I4EkQ-0005c4-Nb    for lb_k@host.ru; Fri, 29 Jun 2007 15:34:48 +0400Received: from ujfpg ([127.134.187.151])    by m65.net81-64-128.noos.fr (8.13.1/8.13.1) with SMTP id l5TBXIYN024785;    Fri, 29 Jun 2007 13:33:18 +0200Message-ID: <4684EDC0.8080502@owh-inc.com>Date: Fri, 29 Jun 2007 13:32:16 +0200From: Cordelia Roe <phxsb@slf.ca>User-Agent: Thunderbird 1.5.0.12 (Windows/20070509)MIME-Version: 1.0To: lb_k@host.ruSubject: [!! SPAM] Re: Magazine.87685438.pdfContent-Type: multipart/mixed;  boundary="------------050505050708050000080403"X-Antivirus: avast! (VPS 000752-3, 28/06/2007), Outbound messageX-Antivirus-Status: CleanX-DNSBL: 81.64.128.65 is in a black list at zen.spamhaus.orgX-SPF: softfailX-SpamTest-Envelope-From: phxsb@slf.caX-SpamTest-Info: Profiles 1187 [June 28 2007]X-SpamTest-Info: helo_type=3X-SpamTest-Info: {Headers: Spam D006}X-SpamTest-Info: {SPF Softfailed}X-SpamTest-Info: {DNSBL Listed}X-SpamTest-Info: {HEADERS: Fake reply message}X-SpamTest-Method: headers plusX-SpamTest-Rate: 100X-SpamTest-Status: SPAMX-SpamTest-Status-Extended: spam

[VladB 60]

Сергей Ильин

Да. В последнее время в PDF стало очень много

[Сергей Ильин 1538]

Спам в PDF замучил, количество только увеличивается

[RobertR 0]

На днях получил интересный спам.

Фишка тут еще в том, что современные антиспамы в массе своей не умеют проверять PDF, а заблокировать этот тип фалов по типу нельзя ни в одной организации.

Может быть это будущее спам индустрии?

А и не нужно проверять, чего там в PDF накорябано

У меня разные аккаунты, на одних на сервере ком-продукт стоит,

другие - так, байес... так вот и то и другое зарезает эти письма влёт.

[Storm 0]

и то и другое зарезает эти письма влёт.

По какому признаку? RBL?

[RobertR 0]

По какому признаку? RBL?

Нет, конечно

от RBL больше неприятностей, чем пользы, IMHO конечно

1) Баес - он баес и есть, не знаю, по какому признаку

2) А ком-фильтр - у него там параметров оценки больше тысячи, наверно.

Я уже наигрался теперь даже и не интересуюсь, как оно режется.

[Lex 25]

Похоже, спам в pdf умер. Недолгой была его жизнь.

[Valery Ledovskoy 1082]

Похоже, спам в pdf умер. Недолгой была его жизнь.

Да ну, в конце прошлой недели ко мне приходил. Правда, после значительного перерыва.

[Lex 25]

Ну это как те партизаны, что не в курсе об окончании войны, до сих пор поезда под откос пускают