AC
Andrei Potseluev
Антивирус - возможно. Нормальная песочница должна тыкать во все ссылки, до которых сожет дотянуться.
Она только задетектит проблему
Size: a a a
2019 October 16
AC
В лучшем случае задетектит
М
запретить пдф просмотрщикам переход по ссылкам
AC
Можно проводить анализ подобных писем (о которых вас становится известно от систем или пользователей) проверять массовость атаки в сием(если завели в него логи почты) и через soar либо руками блокировать ссылки на прокси, и да как писали выше по имени и хэшу вложений на почтовом шлюзе
SS
Отключить групповой политикой исполнение скриптов в PDF
SS
Во всей компании
RI
Коллеги добрый день, кто как борется со спам-рассылкой .pdf документов? типа payment_*.pdf vyplata_*.pdf
Антиспам/репутация при приёме почты (например, не принимать вложения от отправителей не прошедших SPF/DKIM проверки); песочницы с проверкой (не дают 100% гарантии); «печать» pdf-вложения в другой формат, выкладывание в виде постраничных картинок и т.д.
RI
Вариантов много, от бесплатных, но требующих ручного труда и до платных с полной автоматизацией
Z
Коллеги добрый день, кто как борется со спам-рассылкой .pdf документов? типа payment_*.pdf vyplata_*.pdf
оно да?)
Z
антиспам касперский детектит линки в этих pdfках + мы разослали письмо по пользователям с скриншотами и объяснили опасность открытия таких писем/файлов. рассылают какие то затупки, все криво, косо))) то вместо файла приходит base64, то письмо антиспам потер на сервере отправителе
RI
Ruslan Ivanov
Вариантов много, от бесплатных, но требующих ручного труда и до платных с полной автоматизацией
Из бесплатных - например, вот так: https://www.linuxbabe.com/mail-server/block-email-spam-check-header-body-with-postfix-spamassassin
RI
Д
Да оно, решили бесплатно другим путём
Д
антиспам касперский детектит линки в этих pdfках + мы разослали письмо по пользователям с скриншотами и объяснили опасность открытия таких писем/файлов. рассылают какие то затупки, все криво, косо))) то вместо файла приходит base64, то письмо антиспам потер на сервере отправителе
Каспер не все трёт, это уже пройденный этап
Z
Каспер не все трёт, это уже пройденный этап
забавно)
Д
Когда у себя начали детектить?
Z
Когда у себя начали детектить?
дня 4-5 назад
Д
У меня с 4 числа пошло
Z
У меня с 4 числа пошло
вас сильнее любят) но там реальные рукожопы шлют
AP
вас сильнее любят) но там реальные рукожопы шлют
Т.е. Вы бы предпочли качественную таргетированную атаку, а не рукожопов? 😁