1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Fomos hackeados?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Skyl, 15 de Abril de 2019 às 10:32. (Respostas: 14; Visualizações: 383)

  1. Skyl

    Skyl What is folding?

    Bom dia,

    Hoje quando cheguei ao trabalho deparei-me com este email no email da empresa, Remetente é mesmo o nosso email e destinatário o nosso email...
    O que me mais me aflige é que o remetente é mesmo o nosso email, ou seja, só pode ter sido enviado a quem tenha acesso ao nosso email supostamente...
    O que posso fazer??

    [​IMG]

    Cumps
     
  2. rjSampaio

    rjSampaio Power Member

    só recebeste esse mail, sem nenhuma prova do dito malware correcto?
    Nada de pics, registos ou nada que prove efectivamente alguma coisa, logo eu diria que alguém anda a pesca apenas.

    A origem de email pode facilmente ser forjada, e se não for, pode ser simplesmente alguem que tive acesso ao email.

    Quando dizes "nosso" email, que queres dizer com isso? algo tipo [email protected]?
     
  3. Skyl

    Skyl What is folding?

    Sim, nada de malwares que tenha reparado... Pois quando postei aqui fui também googlar e vejo semelhantes casos a dizerem que é scam/spam. Sim, email desse tipo.
    O que mais me mostra que é também treta, eles falam em "imagens da webcam", nós não temos qualquer webcam em nenhum PC da empresa...
     
  4. Marcelo5

    Marcelo5 Power Member

    Consegues obter o email header?
     
  5. casio_cable

    casio_cable Power Member

    fazer o spoof de um email é do mais simples, era até um dos exercicios mais basicos em cursos de segurança, tenta fazer tracking da real origem do email, se foi do vosso email deverá ter lá informação constante disso.
     
  6. futuro

    futuro Power Member

    Esses emails são o pão nosso de cada dia no mail da empresa, pelo menos uma vez por semana é certinho.
     
  7. Skyl

    Skyl What is folding?

    Como posso obter?
     
  8. rjSampaio

    rjSampaio Power Member

  9. Skyl

    Skyl What is folding?

    Usamos é webmail, outlook web app, acho que com isso não dá hmm
     
  10. rjSampaio

    rjSampaio Power Member

  11. Blue Zee

    Blue Zee Power Member

  12. Skyl

    Skyl What is folding?

    Substituí onde aparecia o nosso email, é isto?

    Código:
    Received: from ckamsmta08.ptempresas.pt (localhost [127.0.0.1])    by
    ckamsmta08.ptempresas.pt (Postfix) with ESMTP id 44j3GK1jMPz2xZb    for
    <NOSSOEMAIL>; Sun, 14 Apr 2019 21:32:25 +0100 (WEST)
    Received: from host.hostingbusinesses.com (host.hostingbusinesses.com
    [67.227.193.101])    (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384
    (256/256 bits))    (No client certificate requested)    by ckamsmta08.ptempresas.pt
    (Postfix) with ESMTPS id 44j3GG6Phxz2xJw    for <NOSSO EMAIL>; Sun, 14
    Apr 2019 21:32:22 +0100 (WEST)
    DMARC-Filter: OpenDMARC Filter v1.2.0 ckamsmta08.ptempresas.pt 44j3GG6Phxz2xJw
    Authentication-Results: ckamsmta08; dmarc=none header.from=NOSSODOMINIO
    DKIM-Filter: OpenDKIM Filter v2.9.1 ckamsmta08.ptempresas.pt 44j3GG6Phxz2xJw
    Authentication-Results: ckamsmta08.ptempresas.pt; dkim=pass
        reason="1024-bit key; unprotected key"
        header.d=billmadewell.com [email protected]
        header.b=dJsHrXHQ; dkim-adsp=none (unprotected policy);
        dkim-atps=neutral
    Authentication-Results: ckamsmta08.ptempresas.pt; spf=pass [email protected] smtp.helo=host.hostingbusinesses.com
    DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
        d=billmadewell.com; s=default; h=MIME-Version:Content-Type:To:Subject:
        List-Subscribe:Date:List-ID:Message-ID:From:List-Help:Sender:Reply-To:Cc:
        Content-Transfer-Encoding:Content-ID:Content-Description:Resent-Date:
        Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID:In-Reply-To:
        References:List-Unsubscribe:List-Post:List-Owner:List-Archive;
        bh=ecWKqTn6arypWsI5XIcgpAh04rDwf+edn7GzOcInCGc=; b=dJsHrXHQwvQW/0PxW74p9ONfsX
        5n9W7gkdteEJCnYujEsQfkjQvnN0bJV5EbwdXtJshMvvzvu1rSiJQBX8AsfwD+cB6YlbOAYdukv3+
        cLfMc8ZsetlRG103z+xVZSk4OZXVMlvdW5ZiWjmwpcBnwxDZqA+ZgwhZ7iGppcJlz4F4=;
    Received: from 237.red-83-39-146.dynamicip.rima-tde.net ([83.39.146.237]:54819
    helo=[237.red-83-39-146.dynamicip.rima-tde.net])    by
    host.hostingbusinesses.com with esmtpsa (TLSv1:ECDHE-RSA-AES256-SHA:256)
        (Exim 4.91)    (envelope-from <[email protected]>)    id 1hFFHv-003YHf-Qe    for
    NOSSOEMAIL; Sat, 13 Apr 2019 05:49:35 -0400
    User-Agent: Microsoft-MacOutlook/14.6.1.160122
    List-Help: http://rzgyynpiqxrs.com/dw/rntyvbz/aknxakjvyat
    From: <NOSSOEMAIL>
    Message-ID: <[email protected]>
    List-ID: sjs09fbh67ko4bjk0s027ojbx45 list
    <dss8zknsec4n62f39zvpwiyb9.049623.billmadewell.com>
    Date: Sat, 13 Apr 2019 11:49:30 +0200
    List-Subscribe: <http://www.billmadewell.com/lists/?p=subscribe>
    Subject: NOSSOEMAIL
    Organization: Acsnovmd
    X-Mailer: Apple Mail (2.3226)
    Errors-To: [email protected]
    To: <NOSSOEMAIL>
    X-Abuse-Reports-To: <[email protected]>
    Feedback-ID: 633104:366821.798068:xp23:d
    Content-Type: multipart/related; boundary=
        "zpwddqruk-8E9AF7ED858F79B-vnmoh-0D8C2B4-cjxlcte-FE9CBC5059D03F0FA"
    MIME-Version: 1.0
    Abuse-Reports-To: <[email protected]>
    X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
    X-AntiAbuse: Primary Hostname - host.hostingbusinesses.com
    X-AntiAbuse: Original Domain - NOSSODOMINIO
    X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
    X-AntiAbuse: Sender Address Domain - billmadewell.com
    X-Get-Message-Sender-Via: host.hostingbusinesses.com: authenticated_id: [email protected]
    X-Authenticated-Sender: host.hostingbusinesses.com: [email protected]
    X-Source:
    X-Source-Args:
    X-Source-Dir:
    Return-Path: [email protected]
    X-MS-Exchange-Organization-AuthSource: PTAEXCASHUB18.ptasp.local
    X-MS-Exchange-Organization-AuthAs: Anonymous
    
     
  13. OnTheNet

    OnTheNet Mestre BOINC

    È spam, estão a ver se cola.
     
  14. maxim

    maxim Power Member

    aqui na empresa já recebemos isso, tanto no geral como individualmente há semanas, é apagar e apagar e apagar...
     
  15. Dr_Lion

    Dr_Lion Power Member

    Alguma razão para não haver filtro de spam activo nos mails da empresa para descartar à cabeça emails com o campo de remetente = ao endereço do email de destino?

    O campo do remetente é fácil de adulterar, tal como quando escreves uma carta também podes por a morada do remetente do vizinho em vez da tua...
     

Partilhar esta Página