Назад | Перейти на главную страницу

Спам-рассылки, касающиеся уведомлений о злоупотреблении доменом

Я получил письмо с уведомлением о злоупотреблении доменом от chloe-gray@icann-monitor.org.

В письме предлагается загрузить документ Word, который, как мне кажется, содержит вирус.

Уважаемый владелец домена,

Наша система обнаружила, что ваш домен: example.com в последнее время используется для рассылки спама и распространения вредоносного ПО.

Вы можете скачать подробный отчет о злоупотреблениях в вашем домене с указанием даты и времени инцидентов. Кликните сюда

Мы также предоставили подробную инструкцию о том, как удалить ваш домен из нашего черного списка.

Пожалуйста, скачайте отчет немедленно и примите необходимые меры в течение 24 часов, в противном случае ваш домен будет заблокирован навсегда.

Также существует возможность судебного иска в зависимости от серьезности и продолжительности вашего дела о злоупотреблениях.

Три простых шага:

  1. Загрузите отчет о нарушении.
  2. Проверяйте случаи злоупотребления доменом вместе с датой и временем.
  3. Сделайте несколько простых шагов для предотвращения и избежания блокировки домена.

Щелкните здесь, чтобы загрузить отчет

Пожалуйста, изучите его и свяжитесь с нами.

Я хочу знать, не пропустил ли я включение / настройку чего-либо на стороне провайдера или оставил ли я какой-то адрес электронной почты в своем домене, из-за чего эти спамеры также нацелены на меня.

Есть ли способы защитить / настроить мой домен, чтобы избежать этих писем?

Это как минимум спам, а в худшем - афера. Не соглашайтесь отправлять уведомление о прочтении. Не загружайте ненужный контент. Не переходите по ссылкам. Не отвечай. Не пройти иди ... и т. Д.

Как уже упоминалось другими, защита ваших контактных данных в информации whois может помочь устранить эти электронные письма; Я также хотел бы добавить некоторые общие признаки спама / мошенничества по электронной почте:

  • "Уважаемый <родовое имя>"
    Законные организации будут пытаться использовать ваше настоящее имя там, где они могут, например, взяв его из информации whois или связавшись с вашим регистратором домена для получения вашего имени и контактных данных.
  • "Кликните сюда"
    Законные (особенно формальные, подобные этому) электронные письма составляются людьми, которым платят за то, чтобы они придумали что-то получше, чем «щелкните здесь» для текста ссылки - возможно, «посетите наш веб-сайт, чтобы получить полный отчет».
  • Плохая грамматика
    Законные электронные письма пишут люди, которым платят за то, чтобы они хорошо писали по-английски, а затем они проверяют копии перед отправкой. «Также существует вероятность», «в зависимости от серьезности» и лишние заглавные буквы, как правило, не используются в профессиональных коммуникациях.
  • Правовые угрозы
    Люди с большей вероятностью испугаются и сделают то, что от них хотят мошенники, если им будут угрожать чем-то, чего они не понимают, например судебным разбирательством, - даже если угрозы не имеют смысла.
  • Необоснованные временные ограничения
    Если законной организации нужно ограничить вас по времени, это будет неделями или, как минимум, несколькими днями. Это очень необычно, когда вам дают всего 24 часа на выполнение какого-либо действия - если, конечно, кто-то не хочет напугать вас, заставив действовать, не задумываясь заранее.
  • Неожиданные типы вложений
    Вложения, такие как официальные отчеты, обычно предоставляются в виде PDF-файлов или ссылки на настоящую веб-страницу. Все остальное - RTF, документ Word, HTML-файл или исполняемый файл - должно вызывать вопросы.

Ни один из этих индикаторов не является стопроцентно точным индикатором мошенничества, но каждый из них должен поднимать небольшой флаг, а наличие нескольких должно вызывать у вас серьезные подозрения. В случае сомнений убедитесь, что организация является законной, поищите для нее контактный адрес электронной почты (не адрес, с которого пришло электронное письмо, обычно), и используйте его, чтобы спросить, является ли электронное письмо законным. Если это так, хорошо, если нет, вы сделали им одолжение.

Это некая попытка спама / фишинга / заражения вредоносным ПО. Просто удали его и продолжай.

Нет реального способа избежать этой чуши, но у вас есть полная контактная информация, включая почту, в записи домена - это упрощает эту задачу ...

Если вы перейдете в mxtoolbox и проверите свой домен на предмет внесения в черный список, он не вернется в список в настоящее время.

Вы можете проверить наличие черного списка:

http://mxtoolbox.com/blacklists.aspx

Если вы проверите информацию о домене, вы увидите, что домен icann-monitor.org был зарегистрирован вчера, поэтому это определенно не настоящее уведомление о злоупотреблении.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Если вы выполните поиск в информации о домене для своего домена, вы увидите свой адрес Gmail, на который они нацелились.

Вы можете использовать WhoisGuard или какой-либо другой инструмент конфиденциальности домена / whois, чтобы ваша почта не публиковалась публично, если вы обеспокоены ее общедоступностью.

просто проигнорируйте и удалите НЕ открывайте вложения. Я получил такие же сообщения, как «Третье уведомление о просрочке счета для xxx.com» или «Последнее уведомление о злоупотреблении доменом: xxx.com» от таких доменов, как «@ ccnotice.net», «@ domaincop247.com», «@ domaincops.net "

Конечно, это может быть канарейка ... Создана, чтобы позвонить домой и оставить след из хлебных крошек к вашей входной двери, которая может быть не тем местом, где вы размещаете свой веб-сайт. Затем это может быть использовано для более поздней, более целенаправленной, подходящей или уточненной атаки по словарю с переменной паролем.

Сегодня у меня было такое же электронное письмо, поэтому я нашел эту цепочку, проследил за крошками в другом направлении и проверил, кто стучался в дверь моих веб-сайтов до этого письма, что привело меня в Россию, Коста-Рику и Панаму (все диапазоны IP-адресов теперь заблокирован.)

Еще пара вещей, которые помогут идентифицировать спам / фишинг

  • Попытки выглядеть настоящим авторитетом. ICANN (которая фактически управляет Интернетом) живет на icann.org. Что они зарегистрировали icann-monitor.org означает, что они хотели, чтобы вы перепутали их с ICANN.
  • Документы Office (Word и Excel) заведомо небезопасный. Готов поспорить, что вы бы увидели сообщение «включить макросы» в том документе, который они хотели, чтобы вы открыли. Я говорю своим коллегам, чтобы они удалили электронные письма с вложениями (если они не поступают из компании)

Сможете ли вы их полностью заблокировать? Нет. Спамеры понимают, что у нового доменного имени нет истории, к которой можно прибегать. Легко создать новый домен, подобный этому, настроить сервер, произвести массовый фишинг и получить вознаграждение (даже всего 1% фишинговых атак может быть плодотворным). Со временем системы в Интернете приживаются, но к тому времени ущерб уже нанесен. Образование - ваше лучшее оружие.