Aktuell gehen bei uns in der Gegend spezielle Spam/Phising Mails rum. Haben in den letzten 2 Tagen 110 Stück davon bekommen.Wir möchten gerne das unser UTM die rausfischt und nicht weiterleitet. Die Host IP der Mails ist immer unterschiedlich. Der Absender ist immer der Empfänger. Also wenn die an Anton@sophos.de geht, dann kommt die auch von Anton@sophos.de. Wie kann ich am besten vorgehen, um die Sophos so einzustellen, dass die auch abgefangen werden?
Hier mal der Text der Mail :)
Hallo, lieber Benutzer von sophos.de. (Domain geändert)
Wir haben eine RAT-Software auf Ihrem Gerät installiert.
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe , jetzt habe ich den Zugriff auf Ihre Konten).
Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.
Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.
Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $300 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: 1MZHWpgmUyjmExofPDCmYuVz9kmnTpu6m
Sie haben 2 Tage nach dem Lesen dieses Briefes.
Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!
Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!
Tschüss!
This thread was automatically locked due to age.
