• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Mail mit Phishing HTML

N

nschumacher

New member
Registriert
27 August 2024
Beiträge
2
Reaktionspunkte
0
Hallo,
wir haben eine Mail mit HTML Anhang erhalten, dieser ging durch den Filter.

In der HTML ist 2 Blöcke mit "document.write(decodeURIComponent(window.atob("
Durch diese Blöcke wird in diesem Fall eine MS365 Anmeldung nachgebaut. Würde es nicht Sinn machen, soetwas vom NoSpamProxy blocken zu lassen?

oder zumindest diesen Part von NoSPamProxy zu konvertieren um eventuelle Links zu prüfen?

MfG
Nico Schumacher
 
Hallo Nico,

blockst du im Inhaltsfitler HTMLs generell?

Ist es möglich uns die E-Mail(s) zukommen zu lassen?

Gruß
Jan
 
Wir haben ein Inhaltfilterset das eigentlich html in PDF konvertieren sollte, da fällt auf, das hat es beim Einrichten zu 13.x Zeiten mal getan.
Aktuell wohl nicht mehr.

Im Anhang die Mail als TXT, bei Virustotal melden 6 Scanner schon phishing ;) Wir haben nur die Empfänger Mailadresse mal entfernt.
 

Anhänge

Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

T
Massive Zunahme von Spam und Phishing-Mails
Antworten
6
Aufrufe
934
Sören
Sören
M
Inbound-Regeln und Betreff als "positives" Kriterium mit berücksichtigen
Antworten
5
Aufrufe
232
JanJäschke
JanJäschke
Postamt
Inhaltsfilterung für ausgehenden E-Mail Verkehr
Antworten
0
Aufrufe
100
Postamt
Postamt
D
TLS-Thematiken
Antworten
5
Aufrufe
562
StefanCink
StefanCink
M
Verschieben von Emails aufgrund von SCL Bewertung
Antworten
1
Aufrufe
361
JanJäschke
JanJäschke
Zurück
Oben