Перейти к содержанию
Сергей Ильин

Спам в PDF

Recommended Posts

Сергей Ильин

На днях получил интересный спам.

Пустое письмо, к которому прикреплен одинокий файл PDF с именем Unpaid.0784637572482.pdf

Заголовок письма совпадает с именем файла.

Когда получаешь такое письмо, то понимаешь, что скорее всего спам, но появляются мысли, а вдруг это правда какой-то не оплаченный счет ...

В итоге лучше открыть и проверить, чего и добиваются спамеры.

Фишка тут еще в том, что современные антиспамы в массе своей не умеют проверять PDF, а заблокировать этот тип фалов по типу нельзя ни в одной организации.

Может быть это будущее спам индустрии?

Unpaid.0784637572482.pdf

Unpaid.0784637572482.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Ко мне такие тоже стали приходить, причём не в единичном экземпляре.

Остаётся всё же способ анализа заголовков письма.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Ко мне такие тоже стали приходить, причём не в единичном экземпляре.

Остаётся всё же способ анализа заголовков письма.

Можно и PDF прочитать при желании. Это, в принципе, не сложно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Можно и PDF прочитать при желании. Это, в принципе, не сложно.

Поисковики успешно решили в свое время эту задачу для индексации, видимо тоже самое предстоит и антиспам-вендорам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim

зачем, если ловится и так?

Return-path: <phxsb@slf.ca>Received: from m65.net81-64-128.noos.fr ([81.64.128.65])    by mail.host.ru with smtp      (envelope-from <phxsb@slf.ca>)    id 1I4EkQ-0005c4-Nb    for lb_k@host.ru; Fri, 29 Jun 2007 15:34:48 +0400Received: from ujfpg ([127.134.187.151])    by m65.net81-64-128.noos.fr (8.13.1/8.13.1) with SMTP id l5TBXIYN024785;    Fri, 29 Jun 2007 13:33:18 +0200Message-ID: <4684EDC0.8080502@owh-inc.com>Date: Fri, 29 Jun 2007 13:32:16 +0200From: Cordelia Roe <phxsb@slf.ca>User-Agent: Thunderbird 1.5.0.12 (Windows/20070509)MIME-Version: 1.0To: lb_k@host.ruSubject: [!! SPAM] Re: Magazine.87685438.pdfContent-Type: multipart/mixed;  boundary="------------050505050708050000080403"X-Antivirus: avast! (VPS 000752-3, 28/06/2007), Outbound messageX-Antivirus-Status: CleanX-DNSBL: 81.64.128.65 is in a black list at zen.spamhaus.orgX-SPF: softfailX-SpamTest-Envelope-From: phxsb@slf.caX-SpamTest-Info: Profiles 1187 [June 28 2007]X-SpamTest-Info: helo_type=3X-SpamTest-Info: {Headers: Spam D006}X-SpamTest-Info: {SPF Softfailed}X-SpamTest-Info: {DNSBL Listed}X-SpamTest-Info: {HEADERS: Fake reply message}X-SpamTest-Method: headers plusX-SpamTest-Rate: 100X-SpamTest-Status: SPAMX-SpamTest-Status-Extended: spam

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Сергей Ильин

Да. В последнее время в PDF стало очень много

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Спам в PDF замучил, количество только увеличивается :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RobertR
На днях получил интересный спам.

Фишка тут еще в том, что современные антиспамы в массе своей не умеют проверять PDF, а заблокировать этот тип фалов по типу нельзя ни в одной организации.

Может быть это будущее спам индустрии?

А и не нужно проверять, чего там в PDF накорябано ;)

У меня разные аккаунты, на одних на сервере ком-продукт стоит,

другие - так, байес... так вот и то и другое зарезает эти письма влёт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
и то и другое зарезает эти письма влёт.

По какому признаку? RBL? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RobertR
По какому признаку? RBL?

Нет, конечно ;)

от RBL больше неприятностей, чем пользы, IMHO конечно ;)

1) Баес - он баес и есть, не знаю, по какому признаку ;)

2) А ком-фильтр - у него там параметров оценки больше тысячи, наверно.

Я уже наигрался ;) теперь даже и не интересуюсь, как оно режется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Похоже, спам в pdf умер. Недолгой была его жизнь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Похоже, спам в pdf умер. Недолгой была его жизнь.

Да ну, в конце прошлой недели ко мне приходил. Правда, после значительного перерыва.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lex

Ну это как те партизаны, что не в курсе об окончании войны, до сих пор поезда под откос пускают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×