Saludos nuevamente.
Desde el pasado día 25 de febrero de 2016 a algunos de mis usuarios les están llegando unos correos SPAM raros con falsas ofertas de trabajo y pidiendo ciertos datos por parte de la persona que lee el mensaje. Dichos correos se reenvían indefinidamente poniendo como origen y destino la dirección del propio usuario.
En mi servidor ya he hecho algunos cambios al filtro antispam, pero no obstante estoy recopilando los datos (indicadores de comprometimiento) y publicándolos en la OTX de AlienVault.
Algunas de las direcciones IP ya están incluidas en RBLs en Internet. Como se ve, muchas de ellas son de Viet Nam.
Aquí les pongo las que he encontrado:
123.18.145.56
14.183.95.208
42.113.90.56
113.170.134.89
190.248.69.74 (cable190-248-69-74.une.net.co)
113.161.73.208 (static.vdc.vn)
123.18.61.82
113.169.159.186
116.104.251.186
181.64.114.126
72.104.230.38
202.52.10.130
42.117.158.213
14.185.213.152
123.17.141.106
201.177.68.184 (201-177-68-184.speedy.com.ar)
49.231.230.130
85.186.78.43
2.50.26.164
81.202.35.207 (81.202.35.207.dyn.user.ono.com)
123.25.21.70 (static.vnpt-hanoi.com.vn)
Según vaya encontrando más elementos, iré actualizando esta entrada. No obstante, si a algien le está pasando lo mismo, sugiero que le de seguimiento muy de cerca a este asunto. 🙁
