Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 1 subscriber
  • Views 2651 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM Phishing

edemirci
Sophos UTM phishing problem.

Pls checking this video: http://youtu.be/a1bvEpFlaoI

Virustotal Analysis: https://www.virustotal.com/en/file/ddd0cc51eb015ba71dae589f8b153e8d9312fdf4c38a9c54d825b4e2c53981f4/analysis/1426168641/

My old topic: https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22494

Best regards.


This thread was automatically locked due to age.
  • 0
    Hi,

    If you want help, please write a description of the problem instead of asking us to watch a 5-minute video.

    Did you receive the malicious file via a web page or an email? 

    Barry
  • 0
    1- fake phone bill come in by e-mail. (https://youtu.be/a1bvEpFlaoI?t=1m27s)
    2- leads to a phishing site to display the fake phone bill. (https://youtu.be/a1bvEpFlaoI?t=1m37s)
    3- fake bills "https" comes from file-sharing site via "zip" extension. (https://youtu.be/a1bvEpFlaoI?t=2m34s)
    4- There are "crytolocker" virus in the "zip" file. (https://youtu.be/a1bvEpFlaoI?t=3m37s)

    Thanks for helping me out.
    Best regards.

    Note: I have a request. I would like to have an e-mail domain categories such as Web site categories.
  • 0
    Nobody here is going to be clicking on external links.  We've no idea if they have embedded viruses or not.

    If you need to report malicious emails to Sophos that get past the filters, you will need to open up a support case for further instructions.  Be aware that only users with paid licenses can do so, home users cannot contact support.


    Note: I have a request. I would like to have an e-mail domain categories such as Web site categories.
    Note, your request was put in the wrong place and will be ignored.  In a reply to that thread, I have posted a link to the correct location for requests.
  • 0 in reply to Scott_Klassen
    Nobody here is going to be clicking on external links.  We've no idea if they have embedded viruses or not.

    If you need to report malicious emails to Sophos that get past the filters, you will need to open up a support case for further instructions.  Be aware that only users with paid licenses can do so, home users cannot contact support.


    Note, your request was put in the wrong place and will be ignored.  In a reply to that thread, I have posted a link to the correct location for requests.




    I will........With a Mac in a Guest Account. (Deletes all files on reboot and sets back to a known state.) Until we see mass privilege escalation that is. 

    .
  • 0
    Thanks, edemirci, for the tip about virustotal.com.  I checked it out with googling, TrustedSource and Wikipedia, and then went there in a sandbox.  I agree with Scott thought about not going to youtu.be.

    If you aren't already using it for home, you should get rid of the free anti-virus on your home PCs and install the Sophos Endpoint that is now included with the UTM.  Although I wouldn't ever open an unrequested file, especially a zip or exe, I occasionally try to save them to my laptop just to let Sophos Endpoint tell me the name.

    Cheers - Bob