Momentan werden ja wieder verstärkt SPAMs verschickt,
insbesondere diese gefälschten Telekom Rechnungen.
Die Standardmechanismen: RBL, Greylisting, no-dialup, etc. scheinen hier nicht mehr vernünftig zu greifen, die die Mails einfach von vielen Opfern weitergeleitet werden, und die Mails so über reguläre Server verschickt werden, die gar nicht auf Blacklists auftauchen.
Die neuesten Varianten der o.g. Spams (gefälschte Telekom-Rechnungen) verschicken ja auch nur noch Links, von denen man Schadcode nachladen soll, daher greift auch kein Virenscanner, der die Mails auf dem Weg auf Schadcode prüft.
Cisco hat es hier sehr schön beschrieben: blogs.cisco.com/security/fake-phone-bills-contain-malware-targeting-dt-customers/
Hat hier jemand nen guten Tipp, wie man die Flut besser erkennen bzw. ihr entgegenwirken kann?
insbesondere diese gefälschten Telekom Rechnungen.
Die Standardmechanismen: RBL, Greylisting, no-dialup, etc. scheinen hier nicht mehr vernünftig zu greifen, die die Mails einfach von vielen Opfern weitergeleitet werden, und die Mails so über reguläre Server verschickt werden, die gar nicht auf Blacklists auftauchen.
Die neuesten Varianten der o.g. Spams (gefälschte Telekom-Rechnungen) verschicken ja auch nur noch Links, von denen man Schadcode nachladen soll, daher greift auch kein Virenscanner, der die Mails auf dem Weg auf Schadcode prüft.
Cisco hat es hier sehr schön beschrieben: blogs.cisco.com/security/fake-phone-bills-contain-malware-targeting-dt-customers/
Hat hier jemand nen guten Tipp, wie man die Flut besser erkennen bzw. ihr entgegenwirken kann?
Last edited by a moderator:
