Spam emails sobre avisos de abuso de domínio

16

Recebi um e-mail de aviso de abuso de domínio de [email protected].

O e-mail pede para baixar um documento do Word que, acredito, contém um vírus.

Prezado proprietário do domínio,

Nosso sistema detectou que seu domínio: example.com está sendo usado para enviar spam e espalhar malware recentemente.

Você pode fazer o download do relatório detalhado de abuso do seu domínio, juntamente com a data / hora dos incidentes. Clique aqui

Também fornecemos instruções detalhadas sobre como excluir seu domínio de nossa lista negra.

Faça o download do relatório imediatamente e tome as medidas adequadas dentro de 24 horas, caso contrário, seu domínio será suspenso permanentemente.

Também existe a possibilidade de uma ação legal depender da gravidade e persistência do seu caso de abuso.

Três etapas simples:

  1. Faça o download do seu relatório de abuso.
  2. Verifique os incidentes de abuso de domínio junto com a data e a hora.
  3. Siga algumas etapas simples para prevenção e para evitar a suspensão do domínio.

Clique aqui para baixar o seu relatório

Por favor, olhe para ele e entre em contato conosco.

Quero saber se eu perdi a ativação / configuração de algo no lado do ISP ou deixei algum endereço de email no meu domínio por causa do qual esses spammers também me direcionaram.

Existem maneiras de proteger / configurar meu domínio para evitar esses e-mails?

AAgg
fonte
Acabei de receber o mesmo email de [email protected] A privacidade do Whois está habilitada para comprar, eles devem ter raspado o meu endereço de email para contato (não relacionado ao registro de domínio, motivo pelo qual eu suspeitava)
user392712
5
Eu nunca os recebo, porque meus filtros de spam os bloqueiam! :)
Michael Hampton
Observe que, embora isso tenha sido uma farsa, é possível receber um aviso legítimo de que seu domínio foi usado em uma campanha de spam, você está entregando malware, etc. Provavelmente de um CERT ou ISP, mas também algumas pessoas o notificarão. Alguns TLDs também suspenderão seu domínio. Então você não deve cegamente ignorar qualquer aviso abuso :)
Ángel
your domain is being used for spamming. Isso não faz sentido. Como um domínio pode ser usado para enviar spam? Um domínio é uma "unidade" do sistema DNS, um registro e não pode enviar nada. Um host pode ser usado para enviar spam, mas não um domínio.
VL-80
11
@ VL-80 Você está rachando os cabelos. Se um email vier de [email protected], dizer que o email veio de example.com é apropriado e, portanto, seu domínio.
SnakeDoc

Respostas:

29

Isso é spam, pelo menos - na pior das hipóteses, é uma farsa. Não concorde em enviar um recibo de leitura. Não baixe conteúdo desnecessário. Não clique em links. Não responda. Não passe Go ... etc.

Como outros usuários mencionaram, proteger seus detalhes de contato em informações whois pode ajudar a eliminar esses e-mails; Também gostaria de adicionar alguns sinais comuns de e-mails de spam / fraude:

  • "Caro <nome genérico>"
    As organizações legítimas tentarão usar seu nome real onde puderem - por exemplo, retirando-o de informações whois ou entrando em contato com o seu registrador de domínio para obter seu nome e detalhes de contato.
  • E-
    mails "clique aqui" legítimos (especialmente formais, como este) são elaborados por pessoas que são pagas para criar algo melhor do que "clique aqui" para obter o texto do link - "visite nosso site para recuperar o relatório completo", talvez.
  • Gramática ruim Os
    e-mails legítimos são escritos por pessoas pagas para escrever um bom inglês - e depois são verificados antes de serem enviados. "Existe também a possibilidade", "depende da gravidade" e as Letras Maiúsculas Desnecessárias geralmente não são coisas que fazem parte das comunicações profissionais.
  • Ameaças legais
    É mais provável que as pessoas se assustem e façam o que os golpistas querem que sejam ameaçadas com coisas que não entendem, como procedimentos legais - mesmo que as ameaças não sejam passíveis de ação.
  • Limites de tempo irracionais
    Se uma organização legítima precisar limitar seu tempo, ela será em uma escala de semanas ou de vários dias, no mínimo. É altamente incomum receber apenas 24 horas para executar alguma ação - a menos, é claro, que alguém queira assustá-lo a agir sem pensar primeiro.
  • Tipos de anexo inesperados
    Anexos, como relatórios oficiais, geralmente vêm em PDFs ou em um link para uma página da Web legítima. Qualquer outra coisa - um RTF, um documento do Word, um arquivo HTML ou um executável deve levantar uma questão.

Nenhum deles é um indicador 100% perfeito de golpes, mas cada um deles deve exibir uma pequena bandeira - e a presença de vários deve deixar você altamente suspeito. Em caso de dúvida, verifique se a organização é legítima, procure um endereço de email de contato para eles ( geralmente não o endereço de onde o email veio) e use-o para perguntar se o email é legítimo. Se estiver, tudo bem - se não estiver, você fez um favor a eles.

ArtOfCode
fonte
11
Muitas vezes, passar o mouse sobre os links no email é suficiente para ver se é spam. Os links costumam ir para hosts obviamente comprometidos ou para um site diferente do que eles pretendem estar vinculando.
SnakeDoc
18

Esta é uma tentativa de spam / phish / infectar com malware. Apenas apague-o e continue.

Não há uma maneira real de evitar essa porcaria, mas você tem todas as suas informações de contato, incluindo correio no registro de domínio - isso facilita muito ...

Sven
fonte
10

Se você for ao mxtoolbox e verificar a lista negra de seu domínio, ele não retornará como listado em nenhum momento.

Você pode verificar a lista negra em:

http://mxtoolbox.com/blacklists.aspx

Se você verificar as informações do domínio, poderá ver que o domínio icann-monitor.org foi registrado ontem, portanto, definitivamente não é um aviso de abuso genuíno.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Se você pesquisar informações sobre o domínio, poderá ver seu endereço do Gmail, e é assim que elas segmentam seu e-mail.

Você pode usar o WhoisGuard ou alguma outra ferramenta de privacidade de domínio / whois, para não ter seu correio publicado publicamente assim, se estiver preocupado com a disponibilidade pública.

rAlen
fonte
Apenas para atualizar isso, o domínio foi colocado na lista negra logo após a publicação e a exclusão desta postagem (presumo, pela própria namecheap) apenas 6 horas depois. Eu tive o mesmo problema que OP #
CBenni
2

apenas desconsidere e exclua NÃO abra anexos. Recebi as mesmas mensagens como "Aviso de terceira fatura vencida para xxx.com" ou "Aviso final de abuso de domínio: xxx.com" de domínios como "@ ccnotice.net", "@ domaincop247.com", "@ domaincops.net "

Nome Loplagies
fonte
0

É claro que poderia ser um canário ... Projetado para ligar para casa e deixar um rastro de migalhas de volta à sua porta da frente, que pode não ser o mesmo lugar que você hospeda seu site. Isso poderia ser usado para um ataque de dicionário de variável de senha mais recente, mais direcionado, de abordagem ou refinada.

Eu tinha o mesmo email hoje, portanto, como encontrei essa cadeia, segui as migalhas para o outro lado e verifiquei quem estava batendo na porta dos meus sites antes do email - o que me levou à Rússia, Costa Rica e Panamá (todas as faixas de IP agora bloqueado.)

CanaryHunter
fonte
Você está assumindo muito mais planejamento do que realmente existe nesse tipo de campanha de spam.
Duskwuff 31/12/16
@duskwuff Você não é paranóico se eles realmente querem pegá-lo. Mas eu concordo que o phishing com ganchos "abra este documento" ou "faça login na sua conta aqui" geralmente são redes de arrasto e raramente fazem parte de um ataque coordenado taticamente. Os ataques de alto valor / estratégia são executados com canários artesanais individualizados e sites com aparência legítima (não é necessário fazer logins) para estocá-los. Pode não parecer perfeito, mas não parecerá tão errado assim .
Ruscal 22/02
0

Algumas outras coisas para ajudar a identificar spam / phishing

  • Tenta parecer uma autoridade real. A ICANN (que atualmente governa a Internet) mora em icann.org. O registro deles icann-monitor.orgsignifica que eles querem que você os confunda com a ICANN.
  • Os documentos do Office (Word e Excel) são notoriamente inseguros . Aposto que qualquer coisa que você teria visto uma mensagem "ativar macros" naquele documento que eles queriam que você abrisse. Eu digo aos meus colegas de trabalho para excluir e-mails com anexos (a menos que venham de dentro da empresa)

Você pode bloqueá-los completamente? Não. Os spammers entendem que um novo nome de domínio não tem histórico para recorrer. É fácil configurar um novo domínio como este, configurar um servidor, realizar phishing em massa e colher os frutos (até apenas 1% dos phishing que caem nesse processo podem ser proveitosos). Eventualmente, os sistemas na Internet entendem, mas então o dano está feito. A educação é sua melhor arma.

Machavity
fonte