• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Mail mit Phishing HTML

N

nschumacher

New member
Hallo,
wir haben eine Mail mit HTML Anhang erhalten, dieser ging durch den Filter.

In der HTML ist 2 Blöcke mit "document.write(decodeURIComponent(window.atob("
Durch diese Blöcke wird in diesem Fall eine MS365 Anmeldung nachgebaut. Würde es nicht Sinn machen, soetwas vom NoSpamProxy blocken zu lassen?

oder zumindest diesen Part von NoSPamProxy zu konvertieren um eventuelle Links zu prüfen?

MfG
Nico Schumacher
 
Hallo Nico,

blockst du im Inhaltsfitler HTMLs generell?

Ist es möglich uns die E-Mail(s) zukommen zu lassen?

Gruß
Jan
 
Wir haben ein Inhaltfilterset das eigentlich html in PDF konvertieren sollte, da fällt auf, das hat es beim Einrichten zu 13.x Zeiten mal getan.
Aktuell wohl nicht mehr.

Im Anhang die Mail als TXT, bei Virustotal melden 6 Scanner schon phishing ;) Wir haben nur die Empfänger Mailadresse mal entfernt.
 

Anhänge

  • mail.html.txt
    138.9 KB · Aufrufe: 0
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

T
Massive Zunahme von Spam und Phishing-Mails
Antworten
6
Aufrufe
613
Sören
Sören
M
Inbound-Regeln und Betreff als "positives" Kriterium mit berücksichtigen
Antworten
5
Aufrufe
110
JanJäschke
JanJäschke
D
TLS-Thematiken
Antworten
5
Aufrufe
409
StefanCink
StefanCink
M
MOV-Dateien - Schadcode möglich?
Antworten
2
Aufrufe
522
mabu
M
M
Verschieben von Emails aufgrund von SCL Bewertung
Antworten
1
Aufrufe
246
JanJäschke
JanJäschke
Zurück
Oben