Courriels de spam concernant les avis d'abus de domaine


16

J'ai reçu un e-mail de notification d'abus de domaine de chloe-gray@icann-monitor.org.

Le courrier demande de télécharger un document Word qui, je crois, contient un virus.

Cher propriétaire de domaine,

Notre système a détecté que votre domaine: example.com est utilisé récemment pour spammer et diffuser des logiciels malveillants.

Vous pouvez télécharger le rapport d'abus détaillé de votre domaine ainsi que la date et l'heure des incidents. Cliquez ici

Nous avons également fourni des instructions détaillées sur la façon de retirer votre domaine de notre liste noire.

Veuillez télécharger le rapport immédiatement et prendre les mesures appropriées dans les 24 heures, sinon votre domaine sera suspendu définitivement.

Il existe également la possibilité d'une action en justice en fonction de la gravité et de la persistance de votre cas d'abus.

Trois étapes simples:

  1. Téléchargez votre rapport d'abus.
  2. Vérifiez vos incidents d'abus de domaine ainsi que la date et l'heure.
  3. Prenez quelques mesures simples pour prévenir et éviter la suspension de domaine.

Cliquez ici pour télécharger votre rapport

Veuillez l'examiner et nous contacter.

Je veux savoir si j'ai raté l'activation / la configuration de quelque chose du côté du FAI ou si j'ai laissé une adresse e-mail sur mon domaine à cause de laquelle ces spammeurs m'ont également ciblé.

Existe-t-il des moyens de protéger / configurer mon domaine pour éviter ces e-mails?


Je viens de recevoir le même e-mail de isabelle.rose@icann-monitor.org La confidentialité Whois est activée acheter ils doivent avoir gratté mon adresse e-mail de contact (sans rapport avec l'enregistrement du domaine, c'est pourquoi j'étais suspect)
user392712

5
Je ne les reçois jamais, car mes filtres anti-spam les bloquent! :)
Michael Hampton

Veuillez noter que bien qu'il s'agisse d'une arnaque, il est possible de recevoir un avis légitime que votre domaine a été utilisé dans une campagne de spam, que vous diffusez des logiciels malveillants, etc. Certains TLD suspendront également votre domaine. Donc, vous ne devez pas ignorer aveuglément tout avis d'abus :)
Ángel

your domain is being used for spamming. Ça n'a pas de sens. Comment un domaine peut-il être utilisé pour envoyer du spam? Un domaine est une "unité" du système DNS, un enregistrement et il ne peut rien envoyer. Un hôte peut être utilisé pour le spam, mais pas un domaine.
VL-80

1
@ VL-80 Vous divisez les cheveux. Si un e-mail provient de quelqu'un@example.com, dire que l'e-mail provient d'exemple.com est approprié, et donc de votre domaine.
SnakeDoc

Réponses:


29

C'est du moins du spam - au pire, c'est une arnaque. N'acceptez pas d'envoyer un accusé de lecture. Ne téléchargez pas de contenu inutile. Ne cliquez pas sur les liens. Ne pas répondre. Ne passez pas Go ... etc.

Comme d'autres l'ont mentionné, la protection de vos coordonnées dans des informations whois peut aider à éliminer ces e-mails; Je voudrais également ajouter quelques signes courants d'e-mails de spam / arnaque:

  • "Cher <nom générique>"
    Les organisations légitimes tenteront d'utiliser votre vrai nom là où elles le peuvent - par exemple, en le prenant à partir d'informations whois, ou en contactant votre bureau d'enregistrement de domaine pour obtenir votre nom et vos coordonnées.
  • "Cliquez ici"
    Les courriels légitimes (surtout formels, comme celui-ci) sont rédigés par des personnes qui sont payées pour trouver quelque chose de mieux que "cliquez ici" pour le texte du lien - "visitez notre site Web pour récupérer le rapport complet", peut-être.
  • Mauvaise grammaire
    Les e-mails légitimes sont rédigés par des gens qui sont payés pour écrire un bon anglais - puis ils sont vérifiés avant d'être envoyés. "Il y a aussi possibilité", "dépend de la gravité", et les lettres majuscules inutiles ne sont généralement pas des choses qui en font des communications professionnelles.
  • Menaces juridiques Les
    gens sont plus susceptibles d'avoir peur et de faire ce que les escrocs veulent qu'ils soient menacés de choses qu'ils ne comprennent pas, comme les procédures judiciaires - même si les menaces ne peuvent donner lieu à une action.
  • Délais déraisonnables
    Si une organisation légitime a besoin de vous limiter dans le temps, ce sera sur une échelle de semaines ou de plusieurs jours au plus court. Il est très inhabituel de ne disposer que de 24 heures pour effectuer une action - à moins, bien sûr, que quelqu'un veuille vous faire peur de prendre des mesures sans y penser d'abord.
  • Types de
    pièces jointes inattendues Les pièces jointes telles que les rapports officiels sont généralement fournies sous forme de PDF ou de lien vers une page Web légitime. Tout le reste - un RTF, un document Word, un fichier HTML ou un exécutable, devrait soulever une question.

Aucun de ceux-ci n'est un indicateur parfait à 100% des escroqueries, mais chacun devrait lever un petit drapeau - et la présence de plusieurs devrait vous rendre très suspect. En cas de doute, vérifiez que l'organisation est légitime, recherchez une adresse e-mail de contact pour eux ( pas l'adresse d'où provient l'e-mail, généralement), et utilisez-la pour demander si l'e-mail est légitime. Si c'est le cas, très bien - si ce n'est pas le cas, vous leur avez rendu service.


1
Plusieurs fois, survoler des liens dans l'e-mail suffit pour voir qu'il s'agit de spam. Les liens vont souvent à des hôtes manifestement compromis ou à un site Web différent de celui auquel ils prétendent être liés.
SnakeDoc

18

Il s'agit d'une tentative de spam / phishing / infecter avec des logiciels malveillants. Supprimez-le et continuez.

Il n'y a pas vraiment de moyen d'éviter cette merde, mais vous avez vos coordonnées complètes, y compris le courrier dans l'enregistrement de domaine - cela rend cela très facile ...


10

Si vous accédez à mxtoolbox et vérifiez la liste noire de votre domaine, il ne revient pas comme indiqué sur aucun pour le moment.

Vous pouvez vérifier la liste noire sur:

http://mxtoolbox.com/blacklists.aspx

Si vous vérifiez les informations sur le domaine, vous pouvez voir que le domaine icann-monitor.org a été enregistré hier, ce n'est donc certainement pas un véritable avis d'abus.

http://whois.domaintools.com/icann-monitor.org

Dates   Created on 2016-12-28 - Expires on 2017-12-28 - Updated on 2016-12-29     
Domain Status   Never Registered Before

Si vous recherchez des informations de domaine pour votre domaine, vous pouvez voir votre adresse Gmail, c'est ainsi qu'ils ont ciblé votre e-mail.

Vous pouvez utiliser WhoisGuard ou un autre outil de confidentialité de domaine / whois, pour ne pas publier publiquement votre courrier comme ça, si vous craignez qu'il soit disponible publiquement.


Juste pour mettre à jour à ce sujet, le domaine a été mis sur liste noire peu de temps après la publication de ce message et supprimé (je suppose, par namecheap lui-même) seulement 6 heures plus tard. J'ai eu le même problème que OP
CBenni

2

ignorez et supprimez NE PAS ouvrir les pièces jointes. J'ai reçu les mêmes messages comme «Troisième avis de retard de facturation pour xxx.com» ou «Avis final d'abus de domaine: xxx.com» de domaines comme «@ ccnotice.net», «@ domaincop247.com», «@ domaincops.net "


0

Cela pourrait bien sûr être un canari ... Conçu pour appeler chez vous et laisser une trace de chapelure jusqu'à votre porte d'entrée qui peut ne pas être le même endroit où vous hébergez votre site Web. Cela pourrait ensuite être utilisé pour une attaque plus tardive, plus ciblée, d'approche ou de dictionnaire de mots de passe variable.

J'ai eu le même e-mail aujourd'hui, d'où la façon dont j'ai trouvé cette chaîne, et suivi les miettes dans l'autre sens et vérifié qui avait frappé à la porte de mon site Web avant l'e-mail - ce qui m'a conduit en Russie, au Costa Rica et au Panama (toutes les plages IP maintenant bloqué.)


Vous partez du principe que la planification est bien plus importante que ce type de campagnes de spam.
duskwuff

@duskwuff Vous n'êtes pas paranoïaque s'ils veulent vraiment vous prendre. Mais je suis d'accord, le phishing avec "ouvrir ce document" ou "se connecter à votre compte ici" est le plus souvent un coup de filet et fait rarement partie d'une attaque tactiquement coordonnée. Les attaques de haute valeur / stratégie sont exécutées avec des canaris personnalisés fabriqués à la main et des sites d'apparence légitime (aucune connexion requise) les stockant. Il peut ne pas sembler parfait, mais il ne se sentira pas aussi mal que cela.
Ruscal

0

Un couple d'autres choses pour aider à identifier le spam / phishing

  • Tente de ressembler à une véritable autorité. L'ICANN (qui régit réellement Internet) vit sur icann.org. Leur enregistrement icann-monitor.orgsignifie qu'ils voulaient que vous les confondiez avec l'ICANN.
  • Les documents Office (Word et Excel) sont notoirement peu sûrs . Je vous parie tout ce que vous auriez vu un message "activer les macros" sur ce document qu'ils voulaient que vous ouvriez. Je dis à mes collègues de supprimer les e-mails avec pièces jointes (sauf s'ils proviennent de l'intérieur de l'entreprise)

Pouvez-vous les bloquer complètement? Non. Les spammeurs comprennent qu'un nouveau nom de domaine n'a aucun historique sur lequel se rabattre. Il est facile de configurer un nouveau domaine comme celui-ci, de configurer un serveur, d'hameçonner en masse et de récolter les récompenses (même seulement 1% des hameçonnages tombant pour cela peuvent être fructueux). Finalement, les systèmes sur Internet se propagent, mais d'ici là, le mal est fait. L'éducation est votre meilleure arme.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.