WJ4IoT

Level 5
  • 82Posts
  • 3Oplossingen
  • 19Likes

Een nieuwe SPAM techniek? Mails met None als datum!

Ik denk dat een Duitse spammer mijn mailadres heeft gevonden en de eerste mails sijpelen binnen, Op zich niets nieuws ware het niet dat ze niet in de SPAM maar INBOX folder terecht komen.

Dit keer kan dit worden veroorzaakt doordat de mail lijkt binnen te komen met none als datum, hopelijk leert het abuse team snel van deze mogelijk nieuwe techniek!

De betreffende mails verhuist naar de SPAM folder ter lering en vermaak.

5 Reacties 5
Bert

Level 21
T.E.A.M.
  • 75187Posts
  • 5145Oplossingen
  • 21927Likes

@WJ4IoTSleep of verplaats ze in ieder geval via IMAP of de webmail naar de spam map, hoe meer er daar komen hoe sneller er een alarmbel afgaat.

Edit, dit had je al gedaan, heb er overheen gelezen.

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

De headers van de mail zijn wel interessant.

WJ4IoT
Topicstarter
Level 5
  • 82Posts
  • 3Oplossingen
  • 19Likes

voor @efok de headers van eenzelfde soort mail waarbij ik mijn mail adres heb ge-x-ed. Het grappige in deze email is overigens de verwijzing naar casema in de body met de volgende link: https://casema.shortcm.li/F5psQO.

Return-Path: <>
Delivered-To: XXXX@ziggo.nl
Received: from md5.tb.mail.iss.local ([212.54.42.121])
    by mc42.tb.mail.iss.local with LMTP id WIEdIvmoAF6jCQAA+YN63A
    for <XXXX@ziggo.nl>; Mon, 23 Dec 2019 12:46:01 +0100
Received: from smtpclienthelo ([212.54.42.121])
    by md5.tb.mail.iss.local with LMTP id uP/0FveoAF5EBQAA7jSZHA
    ; Mon, 23 Dec 2019 12:46:01 +0100
Authentication-Results: mail.iss.as9143.net;
 spf=pass (188.214.105.98;);
 dkim=none (nosigs);
 dmarc=none header.from=tsv1860-merchandising.de (dis=no_record);
X-Env-Mailfrom:
X-Env-Rcptto: XXXX@ziggo.nl
X-SourceIP: 188.214.105.98
X-CNFS-Analysis: v=2.3 cv=RoK70xuK c=1 sm=1 tr=0 cx=a_idp_d
 a=K3bmmB8muitLO1D8KsDBdg==:117 a=K3bmmB8muitLO1D8KsDBdg==:17
 a=9cW_t1CCXrUA:10 a=HpEJnUlJZJkA:10 a=DBwwDor5xuMA:10 a=Mrz3sjv-sVQA:10
 a=r77TgQKjGQsHNAKrUKIA:9 a=ka7l8yyNAAAA:8 a=m_EJ1WlQAAAA:8 a=p64Q9GRiAAAA:8
 a=2YHjd1n6AweN7AfO3vEA:9 a=/6dcaPbZs1q6neCs4QH84TyKrlk=:19
 a=9zpAccPHAZ_y_Rsz:21 a=_W_S_7VecoQA:10 a=QEXdDO2ut3YA:10
 a=FkTDUxKOXhT5hj0HMPAy:22 a=Nn8yQclAWrNfz6WY6cNY:22 a=T5ylxtbpv9PKASdMUkce:22
 a=Z5ABNNGmrOfJ6cZ5bIyy:22 a=QOGEsqRv6VhmHaoFNykA:22
Received: from mvc.asetmoney.com ([188.214.105.98])
    by mx8.tb.mail.iss.as9143.net with ESMTP
    id jM9xiw9IXy2ezjM9xiFc25; Mon, 23 Dec 2019 12:46:01 +0100
Message-Id: <20191223124601.jM9xiw9IXy2ezjM9xiFc25@mx8.tb.mail.iss.as9143.net>
X-TOI-MSGID: 642fea9c-10dc-4bde-a591-34c00121e214
From: wj<info@tsv1860-merchandising.de>
Subject: =?ISO-8859-1?Q?WOW!=20jij=20hebt=20gewonnen?=
Content-Transfer-Encoding: 8bit
Content-Type: multipart/alternative; boundary="---NOTIFICATION_BOUNDARY"
MIME-Version: 1.0
X-CMAE-Envelope: MS4wfN2polcdZlwKP9A3SFriGQXmYR/X9bSWEMTmYKL2W19dH68YVV2dL9d6MKjT5I8QxSKuiLMlHU3zz8Td/PsMkxVIiVQxVepXGq4zEZqkv1cHeKLjcLg6
 S9ahAhdFEi5b0H19OC1M66Cz2ygD0E3msRs=

 

En aangezien er altijd lezers zijn die een link onweerstaanbaar vinden deze maar vervangen door eentje waarom we dit juist niet moeten doen 

 

Alex
Community Moderator
Community Moderator
  • 8992Posts
  • 1059Oplossingen
  • 4003Likes

Goed dat je scherp bent, @WJ4IoT! En zeker een opvallende constatering wat betreft de datum. In mijn ervaring zou dergelijke informatie automatisch mee moeten komen en kan dit niet omzeild worden, des te gekker. Het e-mailadres zelf lijkt overigens ook het officiële mailadres van de TSV1860 München Merchandise-shop te zijn, mogelijk wordt ‘ie daarom doorgeleid naar je inbox (als in; geen bekend spamadres). Ik heb het voorbeeld wel doorgezet (via).

efok

Level 17
  • 4014Posts
  • 219Oplossingen
  • 1594Likes

Het Date-field ontbreekt gewoon in de headers. Een normale mail-client stuurt dat mee, deze spammer kennelijk niet.

Date: Tue, 24 Dec 2019 09:41:28 +0000

Zoiets zie je normaliter, net als het From field, en Subject field

Uitgelicht topic