Спам по электронной почте относительно уведомлений о злоупотреблении доменом

16

Я получил электронное письмо с уведомлением о нарушении chloe-gray@icann-monitor.org.

Почта просит скачать документ Word, который, как мне кажется, содержит вирус.

Уважаемый владелец домена,

Наша система обнаружила, что ваш домен: example.com в последнее время используется для рассылки спама и распространения вредоносных программ.

Вы можете скачать подробный отчет о нарушении вашего домена вместе с датой / временем инцидентов. Кликните сюда

Мы также предоставили подробную инструкцию о том, как исключить ваш домен из нашего черного списка.

Пожалуйста, загрузите отчет немедленно и примите соответствующие меры в течение 24 часов, иначе ваш домен будет заблокирован навсегда.

Существует также возможность судебного иска в зависимости от серьезности и продолжительности вашего дела о насилии.

Три простых шага:

  1. Загрузите отчет о нарушении.
  2. Проверьте ваши случаи злоупотребления доменом, а также дату и время.
  3. Сделайте несколько простых шагов для предотвращения и предотвращения приостановки домена.

Нажмите здесь, чтобы загрузить свой отчет

Пожалуйста, посмотрите на это и свяжитесь с нами.

Я хочу знать, пропустил ли я включение / настройку чего-либо на стороне интернет-провайдера, или я оставил какой-то адрес электронной почты на своем домене, из-за которого эти спаммеры также нацелились на меня.

Есть ли способы защитить / настроить мой домен, чтобы избежать этих писем?

spam domain-name abuse AAgg
источник
Я только что получил то же самое электронное письмо от isabelle.rose@icann-monitor.org Конфиденциальность Whois включена. При покупке они, должно быть, удалили мой контактный адрес электронной почты (не связанный с регистрацией домена, именно поэтому у меня возникли подозрения)
user392712
5
Я никогда не получаю их, потому что мои фильтры спама блокируют их! :)
Майкл Хэмптон
Обратите внимание, что, хотя это и было мошенничеством, можно получить законное уведомление о том, что ваш домен использовался в спам-кампании, вы распространяете вредоносное ПО и т. Д. Скорее всего, от CERT или ISP, но некоторые люди также уведомят вас об этом. Некоторые домены верхнего уровня также приостановят работу вашего домена. Таким образом, вы не должны слепо игнорировать любое уведомление о злоупотреблении :)
Анхель
your domain is being used for spamming, Это нонсенс. Как домен можно использовать для рассылки спама? Домен - это «единица» системы DNS, запись, и он не может ничего отправлять. Хост может быть использован для рассылки спама, а не домен.
VL-80
1
@ VL-80 Ты расщепляешь волосы. Если электронное письмо приходит от кого-то@example.com, то необходимо указать, что это электронное письмо пришло с сайта example.com и, следовательно, вашего домена.
SnakeDoc

Ответы:

29

По крайней мере, это спам, а в худшем - мошенничество. Не соглашайтесь присылать прочитанную квитанцию. Не загружайте ненужный контент. Не нажимайте ссылки. Не отвечай. Не пропустите Go ... и т. Д.

Как уже упоминали другие, защита ваших контактных данных в информации whois может помочь устранить эти электронные письма; Я также хотел бы добавить некоторые общие признаки спам / мошеннических писем:

  • «Уважаемые <общее имя>».
    Законные организации попытаются использовать ваше настоящее имя там, где они могут - например, взяв его из информации whois или связавшись с регистратором вашего домена, чтобы получить ваше имя и контактные данные.
  • «Нажмите здесь».
    Законные (особенно формальные) электронные письма составляются людьми, которым платят за то, чтобы придумать что-то лучше, чем «нажмите здесь» для текста ссылки - «посетите наш сайт, чтобы получить полный отчет», возможно.
  • Плохая грамматика
    Законные электронные письма пишутся людьми, которым платят за то, что они пишут на хорошем английском языке - и затем они проверяются на копирование, прежде чем их отправят. «Существует также возможность», «зависит от серьезности», и ненужные заглавные буквы, как правило, не являются вещами, которые превращают его в профессиональные коммуникации.
  • Правовые угрозы
    Люди с большей вероятностью могут испугаться и сделать то, что от них хотят мошенники, если им угрожают вещи, которых они не понимают, например, судебные разбирательства - даже если угрозы не действуют.
  • Необоснованные временные ограничения
    Если законной организации необходимо ограничить вас временем, это будет в масштабе недель или нескольких дней, самое короткое. Это весьма необычно быть дано только 24 часов , чтобы выполнить какое - либо действие - если, конечно, кто - то не хочет , чтобы напугать вас принимать меры , не думая об этом первым.
  • Неожиданные типы
    вложений Вложения, такие как официальные отчеты, обычно представляются в виде PDF-файлов или ссылок на легальные веб-страницы. Все остальное - RTF, документ Word, файл HTML или исполняемый файл, должно вызвать вопрос.

Ни один из них не является на 100% идеальным индикатором мошенничества, но каждый из них должен поднимать маленький флажок - и наличие нескольких должно вызывать у вас большие подозрения. Если вы сомневаетесь, убедитесь, что организация легитимна, найдите для нее контактный адрес электронной почты ( обычно это не тот адрес, с которого пришло письмо) и используйте его, чтобы узнать, является ли электронное письмо легитимным. Если это так, хорошо - если это не так, вы сделали им одолжение.

ArtOfCode
источник
1
Много раз наведения на ссылки в письме достаточно, чтобы увидеть его спам. Ссылки часто идут на явно скомпрометированные хосты или на другой сайт, на который они не ссылаются.
SnakeDoc
18

Это попытка спама / фиша / заражения вредоносным ПО. Просто удалите его и продолжайте.

Нет никакого реального способа избежать этого дерьма, но у вас есть полная контактная информация, включая почту в доменной записи - это делает это очень просто ...

Свен
источник
10

Если вы зайдете в mxtoolbox и проверите свой домен на предмет наличия в черном списке, он не вернется, как указано в списке, в данный момент.

Вы можете проверить наличие в черном списке:

http://mxtoolbox.com/blacklists.aspx

Если вы проверите информацию о домене, вы увидите, что домен icann-monitor.org был зарегистрирован вчера, так что это определенно не является подлинным уведомлением о нарушении.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Если вы выполняете поиск информации о домене для своего домена, вы можете увидеть свой адрес электронной почты, как они нацелены на вашу электронную почту.

Вы можете использовать WhoisGuard или какой-либо другой инструмент защиты конфиденциальности домена / whois, чтобы ваша публикация не была опубликована таким образом, если вы обеспокоены тем, что она будет доступна для общественности.

rAlen
источник
Просто чтобы обновить это, домен был помещен в черный список вскоре после того, как это сообщение было сделано и удалено (я полагаю, самой namecheap) только 6 часов спустя. У меня была та же проблема, что и у ОП
CBenni
2

просто игнорируйте и удаляйте НЕ открывать вложения. Я получал такие же сообщения, как «Уведомление о задержке третьего счета для xxx.com» или «Окончательное уведомление о злоупотреблении доменом: xxx.com» с доменов, таких как «@ ccnotice.net», «@ domaincop247.com», «@ domaincops.net "

Ном Лоплагия
источник
0

Конечно, это может быть канарейка ... Предназначена для того, чтобы позвонить домой и оставить след от крошек у вашей входной двери, который может не совпадать с местом вашего веб-сайта. Это может быть использовано для более поздней, более целенаправленной, подходной или усовершенствованной атаки по словарю переменных паролем

У меня было то же самое электронное письмо сегодня, следовательно, как я нашел эту цепочку, и следовал за крошками в другую сторону и проверил, кто стучал в дверь моих сайтов до того, как это письмо отправило меня в Россию, Коста-Рику и Панаму (все диапазоны IP-адресов). сейчас заблокирован.)

CanaryHunter
источник
Вы предполагаете, что в подобных спам-кампаниях гораздо больше планирования, чем есть на самом деле.
Сумерки
@duskwuff Ты не параноик, если они действительно хотят тебя достать. Но я согласен, что фишинг с использованием «открыть этот документ» или «войти в свою учетную запись здесь» чаще всего является драгнетом и редко является частью тактически скоординированной атаки. Атаки с высокой ценностью / стратегией выполняются с индивидуализированными канареками ручной работы и законно выглядящими сайтами (не требуются входы в систему). Возможно, он не чувствует себя идеальным, но не будет чувствовать себя так плохо, как это.
Ruscal
0

Несколько других вещей, чтобы помочь идентифицировать спам / фишинг

  • Попытки выглядеть как настоящий авторитет. ICANN (которая фактически управляет Интернетом) живет по адресу icann.org. То, что они зарегистрированы, icann-monitor.orgозначает, что они хотели, чтобы вы перепутали их с ICANN.
  • Офисные документы (Word и Excel) небезопасны . Держу пари, что вы увидели сообщение «включить макросы» в том документе, который они хотели, чтобы вы открыли. Я говорю своим коллегам удалять электронные письма с вложениями (если они не приходят из компании)

Вы можете полностью их заблокировать? Нет. Спаммеры понимают, что у нового доменного имени нет истории, к которой можно прибегнуть. Создать новый домен, подобный этому, очень просто, настроить сервер, массовый фишинг и пожинать плоды (даже 1% фишинговых падений за это может быть плодотворным). В конце концов системы в Интернете завоевывают популярность, но к тому времени ущерб уже нанесен. Образование - ваше лучшее оружие.

Machavity
источник