Phishing - deep fake email header

DIBO
Elite Poster
Elite Poster
Berichten: 843
Lid geworden op: 28 Mar 2009
Bedankt: 94 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 177 keer

Phishing - deep fake email header

Berichtdoor DIBO » 1 week 5 uur 2 minuten geleden (06 Aug 2022, 21:38)

Met dank aan o.a. Allekabels.nl, krijg ik vrij veel spam/phishing in mijn mailbox, en als ik even tijd over heb, probeer ik verder te graven en een 'abuse' melding te sturen naar de domain-registrar/hoster/gehackte-site/betrokken bank/etc.
Ditmaal had ik de indruk op basis van de X-header dat een Mailchimp klant de veroorzaker was van het spammen/phishen.
Maar dit is de eerste maal dat ik van het betrokken security team melding krijg dat de X-header een fake header is:
Mailchimp schreef:Thanks for getting in touch. We've gotten several other similar reports for messages that contain the same general content, coming from IPs around the world, and purporting to include Mandrill's abuse headers. It's not clear the origin of these emails, but the Abuse headers are actually not the same format that Mandrill uses. It looks like they may either be trying to cause problems for Mandrill, or trying to increase the likelihood that their spam will be accepted by recipient servers by including Mandrill's information.

Given this, we unfortunately would not be able to take action against emails that did not originate from our servers. Please let us know if you have any questions we can help with.

Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast