Te próby zarażenia systemu są coraz bardziej żałosne i zastanawiam się, czemu operatorzy e-poczty nie blokują wiadomości ze spreparowanymi nagłówkami FROM ???

Return-Path: mann@aleksandrain.nazwa.pl
Delivered-To: xxxxx@xx.xxl (xxxxx)
Received: (wp-smtpd mx.wp.pl 24205 invoked from network); 22 Apr 2017 16:38:09 +0200
Received: from aoq188.rev.netart.pl ([85.128.251.188])
(envelope-sender <mann@aleksandrain.nazwa.pl>)
by mx.wp.pl (WP-SMTPD) with SMTP
for xxxxxxxx@xx.xx; 22 Apr 2017 16:38:09 +0200
X-Virus-Scanned: by amavisd-new using ClamAV (11)
X-Spam-Flag: NO
X-Spam-Score: 3.078
X-Spam-Level: ***
X-Spam-Status: No, score=3.078 tagged_above=-10
tests=[HEADER_FROM_DIFFERENT_DOMAINS=0.001, HELO_MISC_IP=0.001,
HTML_IMAGE_ONLY_28=0.726, HTML_MESSAGE=0.001, XPRIO=2.249,
_NA_NETIA_SUBJECT=0.1] autolearn=disabled
Received: from [149.56.201.93] (ip93.ip-149-56-201.net [149.56.201.93])
> by aleksandrain.nazwa.pl (Postfix) with ESMTP id E16ED1A73BE
for xxxxxxxx@xx.xx; Sat, 22 Apr 2017 16:38:07 +0200 (CEST)
From:“efaktura@multimedia.pl” efaktura@multimedia.pl
To: “xxxxxxxx” xxxxxxxxx@xx.xx
Subject: Nowa eFaktura dostepna w eBOK Multimedia Polska

Załącznik to zaszyfrowane archiwum 7zip z plikiem JavaScript w środku, ale nazwą sugerującą, że to PDF.

Mail wygląda tak:

scr2.png945×159 16.9 KB

scr1.png961×1005 150 KB

teraz to trzeba uważać z tymi fakturami bo to ostatnio jest częsta metoda różnych oszustów i złodziei.