[GTER] RES: PhishingScams bancários

Cleber - Listas cleber-listas at inetweb.com.br
Wed Oct 21 10:21:59 -02 2009


Leonardo,
Se possivel compartilhe conosco da lista as regras como montou. Estou
pensando em criar uma area onde podemos criar regras centralizada e
atualizar diariamente via wget. O que acha? 

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Leonardo Rodrigues
Enviada em: quarta-feira, 21 de outubro de 2009 09:22
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] PhishingScams bancários

tHiaGo aLencAr escreveu:
>
> Em outro exemplo, fui consultar o bb.com.br e pra minha surpresa, eles 
> não informam nada na entrada TXT.
>
> As instituições não colaboram muito desta maneira.

    uma merda isso mesmo ..... SPF foi feito pra evitar emails forjados, as
instituições bancárias teoricamente têm todas as vantagens do mundo quando
essa tecnologia é usada, mas mesmo assim não ajudam.

> Gostaria de uma indicação de meios efecientes pra tentar bloquear 
> grande parte destes phishingscams.
>

    eu acho que tentar bloquear nível IP vai ser um tiro no pé ..... vai que
eles mudan o sistema lá, imediatamente você começa a rejeitar tudo deles.

    O que que eu fiz ? Peguei o texto de vários desses emails e crio regras
no SpamAssassin pra eles .... e continuo monitorando pra pegar novos. Claro,
isso nunca vai resolver 100%. Mas 80-90% de eficiência eu consigo sem
dúvida.

    Pra ajudar, conto com a ajuda de alguns usuários selecionados que me
enviam os emails phishing que recebem, dessa forma permitindo que eu melhore
ainda mais o conjunto de regras.

    Num primeiro momento eu tentei criar regra no clamav, mas bati no
problema que precisa bater hexadecimalmente igual pro clamav detectar. 
Acabei ficando no SpamAssassin mesmo, que já faz um monte de coisa pra
facilitar a vida. Se o texto vem codificado em HTML, o SpamAssassin já
decodifica automaticamente, permitindo que a minha regra seja texto simples
e, mesmo assim, pegue um email que possui um pedaço ali codificado ou uma
quebra de linha no meio, etc etc.



-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it




--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list