На протяжении 2х недель на почтовые ящики пользователей приходили письма следующего характера:
- Привет , Помнишь меня? ;))
В архиве мои новые фотки как ты просил...
http://xxхх.com/My_foto.exe
Целую,
Твоя Леночка - Здравствуйте.
Нас заинтересовала ваша кандидатура, однако предлагаем вам заполнить
наш фирменный бланк резюме и отправить его по адресу job@xxxххх.com
Ответ не гарантируется, однако если Ваше резюме нас заинтересует, мы позвоним Вам в течение нескольких дней. Не забудьте
указать телефон, а также позицию, на которую Вы претендуете. Желательно также указать пожелания по окладу.
Наш фирменный бланк вы можете скачать по нижеуказанной ссылке.
http://xxxxхх.com/resume.exe
Здравомыслящему человеку естественно не придёт в голову открывать такие ссылки, но интерес и наивность отключает разум пользователей напрочь.
Решение оказалось на поверхности. В CGP->Settings->Mail->RFCReader->Banned Body Lines:
*foto.exe*
*resume.exe*
туда же *VERTU* и *eplica*atches*(спам про VERTU и копии модных часов)
2 комментария(ев):
если посмотреть 'все заголовки' в эволюшене, то можно заметить чо спам валицо в основном с серверов *.lv.
+если проверить онлайн ссылку доктором, то можно увидеть что в экзешнике 'В файле My_foto.exe обнаружен вирус Trojan.MulDrop.14742'
Может я что то упустил. Доктор на почтовике стоит. Но ссылки не проверяет. У него разве есть такой функционал?
Отправить комментарий