INCIBE publica aviso nivel 3: Se ha detectado una campaña de phishing con el fin de distribuir un stealer, conocido como ‘GuLoader/Agent Tesla’ para obtener información personal, suplantando a la Fábrica Nacional de Moneda y Timbre (FNMT) y a la Agencia Tributaria (AEAT).
|
etiquetas: ramsomware , suplantación , fnmt , aeat
El SPF sirve para saber si un remite es falso y en producción se debe poner -all, Tenerlo con ~all es de novato total Esa configuración es para pruebas pero no bloquea nada.
https:// online-nine.com/Cc6LhBWZ?external_id={click_id}&utm_content={campaign_item_id}&utm_campaign={campaign_name}&utm_term={site}&external_id=GiCymwYQQXsmNSDR_fvRpdCjsdGITYvREwNIVUgkTwpzmyD4wF4oi_nb4s6N0bmqAQ&utm_content=3834271016&utm_campaign=autopista.es%2Ff1-+2+ds&utm_term=grupoprisa-as&tblci=GiCymwYQQXsmNSDR_fvRpdCjsdGITYvREwNIVUgkTwpzmyD4wF4oi_nb4s6N0bmqAQ#tblciGiCymwYQQXsmNSDR_fvRpdCjsdGITYvREwNIVUgkTwpzmyD4wF4oi_nb4s6N0bmqAQ
No hagáis ni caso, que os veo venir!
A varios de mis compañeros les llegó ayer. Tenemos un grupo donde vos avisanos de estas cosas. Y a veces nos reímos
Y a veces envían con un dkim auténtico de un servidor de reenvío
La otra forma tampoco bloquea de por si, depende del servidor de destino que le haga caso.
En realidad tampoco es que "bloqueé"el spf, sino solo dice si viene de servidores "legitimados". Con dmarc ya le dices si servidor de destino qué debería hacer en caso de que le llegue un correo que no cumpla con spf/dkim, pero el de destino hasta lo que quiera
No sé si llevan DKIM, me informaron unos colegas hace unos días y en ese momento daba soft fail
www.meneame.net/story/clientes-escorts-drogados-robados-ya-son-5-deten
Estoy tratando de aprender a leer cabeceras.
Tenéis algún manual/enlace que me podáis recomendar?
Gracias
Sabiendo lo mal hechas y mal mantenidas que están casi todas las webs públicas, es normal que la gente pique en estos ataques porque lo que te esperas es que esté mal
PD. yo colgaria de los pulgares al informatico que hace el mantenimiento a ese servidor
Es tu propio servidor el que debe decir "anda, si spf sospechoso no lo dejo entrar".
www.cloudflare.com/es-es/learning/email-security/dmarc-dkim-spf/
training.powerdmarc.com/
El timo no era pagar y que no te llegue, era que pagabas para hacer una gestión de algo que es gratis y puedes hacer tú.
Sin ir más lejos, a dia de hoy en la web de tesoro.es tienes que instalar a mano un montón de certificados para poder operar en la página sin que te salga a pantalla un warning de "sitio no seguro"...
Simplemente vergonzoso. Riete tu de Renfe.
CC #18 te he leido tarde
Busqué a ver qué decía el artículo meneado sobre Android... y vi que tenía la etiqueta (Tag) "Android" entre un montón de otras etiquetas como "iOS", "Apple", "Windows", etc ...
Así que restringiéndonos al artículo en sí no me pareció que hubiese nada específico de Android.
Sin embargo, el artículo habla de
"un stealer, conocido como ‘GuLoader/Agent Tesla’ "
Y al buscar información sobre eso, el primero GuLoader vi que afecta principalmente a Windows y a Android, y el segundo, "Agent Tesla" al parecer se enfoca más en Android.
Así que por lo que yo he visto sí que parece ser enfocado a Android (no descarto que pueda pasar algo en Windows, pero en iOS me pareció que no).
Los tags que dices "Tags Ciudadanía" son para seleccionar y ver que hay sobre el tag que marques. Una "nube de tags" de toda la vida, vaya.
GuLoader, es, precisamente una cosa Windows: lab52.io/blog/2023-2/
Y otras muchas para analizar las cabeceras spf (es bastante sencillo) , dkim (más o menos también lo es, pero en algunos casos se complica).
Yo suelo hacerlo directamente sobre el fuente del correo, pero a veces es un poco enrevesado.
Seguro que es fácil de encontrar en google