小心釣魚信....

資訊安全病毒垃圾郵件木馬惡意程式網路安全

cmwang 2016-03-24 17:55:29 ‧ 5714 瀏覽

分享至

請各位邦友小心釣魚信,內容就是現在最夯的綁架病毒,特徵就是帶10-20KB大的附加zip檔(沒事千萬別亂打開),害鵝一整天都在陪某ISP搞幾十萬封這種信,真的是大爆發,不知有多少人會中獎啊....

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

13 則留言

weiclin

iT邦高手 4 級 ‧ 2016-03-24 18:10:28

我用來註冊這邊帳號的信箱也收到了
這信箱只用在這裡, 所以 ithome 有什麼地方洩漏了用戶資料?

回應 5
檢舉

看更多先前的回應...收起先前的回應...

小財神站方管理人員 ‧ 2016-03-25 09:30:14 檢舉

理論上是不會，因為已經加密到我們都沒辦法取得了。

weiclin iT邦高手 4 級 ‧ 2016-03-25 10:26:28 檢舉

但是我還是每天會收到 ithome 寄來的信, 表示那個加密是可解密的
如果你們內部是有控管的, 那可能出問題的環節範圍就比較小了

然後澄清一下, 並不是說我收到垃圾信就一定是你們的問題
我也在懷疑我這裡有沒有問題
說不定我什麼時候手殘把這信箱用到別的地方去了
所以剛剛我換了信箱, 這次可以肯定只有用在這了

之所以會懷疑是否 ithome 有洩漏資料
是因為我實行每個站都用不同信箱的這個作法好一陣子了
好幾十個信箱裡只有 ithome 這個每天都收到不明信件(最近才開始的)
如果這麼多會員只有我被寄信, 那就先當作是我的問題好了

darkslayer iT邦好手 1 級 ‧ 2016-03-25 12:00:36 檢舉

weiclin提到：
但是我還是每天會收到 ithome 寄來的信, 表示那個加密是可解密的

小財神指的是員工無法直接取得帳號, 系統要發信當然是可以取得帳號.
可以問一下你是用哪家的email嗎?

weiclin iT邦高手 4 級 ‧ 2016-03-25 14:08:24 檢舉

自家的 mail server

小財神站方管理人員 ‧ 2016-03-29 09:49:47 檢舉

darkslayer提到：
小財神指的是員工無法直接取得帳號, 系統要發信當然是可以取得帳號.

謝謝 darkslayer
就是這個意思

到底為什麼會收到不明信件這個要從很多層面拆解
我無法斷言是怎麼造成的
不過要從我們這邊盜走資料目前難度比較高就是了

登入發表回應

純真的人

iT邦大師 1 級 ‧ 2016-03-24 18:34:52

我同事也收到了= =..

還問我為什麼是自己寄給自己...

回應 1
檢舉

李大瑋 iT邦好手 1 級 ‧ 2016-03-25 08:17:00 檢舉

jer5173提到：
我同事也收到了= =..

還問我為什麼是自己寄給自己...

前陣子其他同仁有收到
已經在規則上多一條
外部寄收信件收發不可以相同

登入發表回應

u8526425

iT邦大師 1 級 ‧ 2016-03-24 23:31:13

這週也是擋到沒招可用
手動設定到手酸
這才真正覺得一個夠完整的Anti-SPAM機制可以幫我很多

回應 1
檢舉

小財神站方管理人員 ‧ 2016-03-29 09:53:44 檢舉

找到夠完整的Anti-SPAM機制了嗎？
來分享一下呀！︿︿

登入發表回應

林門神JanusLin

iT邦超人 1 級 ‧ 2016-03-25 07:42:11

我都把zip和exe擋下來審核

回應
檢舉

登入發表回應

michaelwan

iT邦高手 1 級 ‧ 2016-03-25 08:37:35

最近每天一個使用者大概都會收到20封左右,
很怕有人手殘點開來, 所以全部的ZIP全部擋下來.

回應 7
檢舉

看更多先前的回應...收起先前的回應...

小財神站方管理人員 ‧ 2016-03-25 09:30:57 檢舉

每個使用者收到２０封？！
有點驚人

leo00147 iT邦新手 5 級 ‧ 2016-03-25 10:14:12 檢舉

不誇張
真的20~30封

外獅佬 iT邦大師 1 級 ‧ 2016-03-25 16:37:10 檢舉

真的有那麼多免費的iPhone?!

外獅佬 iT邦大師 1 級 ‧ 2016-03-25 16:39:47 檢舉

前一陣子就一個同仁...看到Get your FREE iPhone 6S/6S Plus
就真的手殘給他點下去了....

小財神站方管理人員 ‧ 2016-03-29 09:54:44 檢舉

喔...這種廣告中招率超高der
人吶~還是要提防免費送上門的東西

cmwang iT邦大師 1 級 ‧ 2016-03-29 12:12:56 檢舉

fortune提到：
喔...這種廣告中招率超高der

不好意思,鵝想到這個新聞....

色經理遭仙人跳被強索和解費、付酒錢

〔記者張瑞楨／台中報導〕台中市張姓男子得知房地產仲介公司蔣姓經理「好色，有錢又膽小」，遂找來17歲范姓少女設局仙人跳，安排范女與蔣男到汽車旅館，由范女全裸色誘蔣男，2人在床上激戰時，由楊姓男子率人強闖房間，毆打蔣男強索和解費100萬元，這群人還到金錢豹酒店消費，逼蔣男付24萬元的酒帳，蔣男被逼得自殺未遂，台中地院依恐嚇取財等罪判處蔣男15個月徒刑，但因張男願意賠償111萬元，地院宣告緩刑4年。

賽門 iT邦超人 1 級 ‧ 2016-03-29 12:42:58 檢舉

關鍵字是...

好色，有錢又膽小

金錢豹

願意賠償

關鍵字中的關鍵字....

有錢

登入發表回應

a22588337

iT邦新手 5 級 ‧ 2016-03-25 09:40:37

最近公司user也反應收到大量自己寄的病毒信

回應
檢舉

登入發表回應

leo00147

iT邦新手 5 級 ‧ 2016-03-25 10:12:46

這2天也是忽然爆信
主旨大概是
Payment Receipt.Voicemail.Message from.Statement S.
Document 2.Order Statu.Confirmation.Payment.Refund RF.Order F.Emailing ORDER
內容就說啥要付款balabala的

不過有個年紀較大的員工
他在公司沒PC 不過有用手機收發信
也是有中....

這些是哪裡來的啊....

回應 2
檢舉

純真的人 iT邦大師 1 級 ‧ 2016-03-25 10:20:31 檢舉

應該是看到電腦勒索開始流行~

有不肖人士想用勒索電腦方式賺黑心錢~

cmwang iT邦大師 1 級 ‧ 2016-03-25 10:30:22 檢舉

leo00147提到：
這些是哪裡來的啊....

這類信件通常是由一坨中了木馬的機器發過來的,因為來源很分散,subject又是偽造的,要parsing attachment的內容才能判斷,但這樣做又會造成loading大增,所以很麻煩,目前是建議user直接拒收來自非其所轄,反解帶dial-up或dynamic的SMTP,應該能減少大部份不必要的loading就是了....