Natuurlijk ken ik Bas en dit is ongewone spam

Het aantal keren dat spam echt tot in Thunderbird belandt is gering. Tweetraps filtering houdt echt heel veel tegen. De kans dat iets de eerste horde neemt en in de tweede fuik opvalt is groter. Dat is niet zo heel erg, daarmee is ook de eerste fuik weer scherper in te stellen. Een goed voorbeeld van een hele slimme spam die pas in de tweede fuik bleef hangen is onderstaande.

Van een bekende

Het gaat hierbij om een mail, die suggereert dat iemand op een eerder mail van mij reageert. De From klopte in beide gevallen (de vermeende “ik” en de vermeende “beantwoorder”). De persoon in kwestie, “Bas Bekend” ken ik inderdaad. Dat mijn e-mail adres en naam volledig en correct was weergegeven klopte ook. Anders was de mail ook al eerder onderschept.

Dat de mail echter niet kon kloppen was echter direct duidelijk. Bas Bekend is een gewone ‘Ollander, hij spreekt en schrijf ‘Ollands en tot zo ver mij bekend zit die niet in down under. Alleen al daardoor wist ik dat deze mail niet kon kloppen. Spam dus.

Malware alert

De aanhef is door taal en woordgebruik ook een dubbele stormbal waard, nog meer spampunten dus. Het grootste gevaar zit echter direct in die eerste regel. “Bas Bekend” stuurt een link en dat is overduidelijk een lekke, gehackte WordPress site. Spam om malware te verpreiden dus.

De headers lieten ook nog het nodige interessante zien. Terwijl de gehackte WordPress site naar Zweden verweest was de mail afkomstig uit Duitsland en werd er nog even een link gelegd met een Colombiaans domein. Omdat Zweden mij beschaafd overkomt het ik de registrant en hoster een melding doorgegeven. Opvallend is dat op beide abuse@ mails een bounce kwam.

Daarmee is de zaak van deze toch wel ongewone spam afgedaan. Hoe ik hier het spamfilter systeem op moet aanpassen zoek ik nog verder uit. Een mogelijke andere spamfilter aanscherping kan overigens worden doorgevoerd vanwege wat helemaal onderaan de mail staat. “Sent from Mail for Windows 10”.

Hi friend!

There is some information I came across, and I thought you might be interested, just take a look http://1339-web002.idhosted*.net/wp-content/plugins/the-events-calendar/common/src/sale.*php?4342

See you soon, Bas Bekend

From: Rashid ikdus [mailto:rashid@ikdus.nl]
Sent: Friday, July 14, 2017 1:49 AM
To: bBekend@planet.nl
Subject: That got a chuckle.

Oi,

If you are in Australia, your best best is to aim for companies like Tassal and Huon in Tasmania. Maybe you can do an internship with them? There are other big salmon companies in the area, these are growing and might be willing to take you in.

Then there is Clean Seas in Port Lincoln. Check it out.

The starting jobs/internships will be generally as farm technician: checking the stock, keeping farm records, keeping everything clean and neat. At some point we are like a sort of glorified janitor/plumber. But that’s okay.

Websites:

[opsomming van 5 websites]

And of course hit on the linkedin discussion groups! There is plenty of activity there…

Managerial positions take a few years to brew…in my experience, no one takes you too seriously until you are 4years+ in the field or unless you show you know a fucking lot.

Cheers!

Sent from Mail for Windows 10

Share: