Page 1 of 1
Warnung - extreme Phishing Attacken über secureserver.net (GoDaddy)
Posted: Mon 16. Dec 2024, 10:21
by Ralph
Heute morgen hatte ich die extremsten Phishing Attacken ever ... so wie es aussieht sind hunderte GoDaddy MX vor allen die secureserver.net die Verursacher.
Was mich etwas wundert, die verteilen hunderttausende Phishing Mails pro Tag und sind in den Major DNSBL Listen sauber z.b.
GoDaddy, OVH ...
Diese großen Anbieter sind ganz vorne massiv dabei ... scheint fast so als wären die privilegiert bei DNSBL Anbietern ...
Re: Warnung - extreme Phishing Attacken über secureserver.net (GoDaddy)
Posted: Tue 17. Dec 2024, 12:07
by Tobi7889
Heute morgen hatte ich die extremsten Phishing Attacken ever ...
scheint fast so als wären die privilegiert bei DNSBL Anbietern ...
Steht ja nicht wirklich im Widerspruch wenn man überlegt wie eine DNSBL funktioniert. Wenn heute morgen eine massive Kampagne kam, dauert es halt auch bis so ein System reagiert und genug Meldungen bekommen hat. Gibt ja genug gelistete Office365 IPs.
Aber natürlich dauert es länger bis ein GoDaddy Netz getroffen ist. Wenn 1.500.000 E-Mails in 5 Stunden durchgehen und davon 5.000 SPAM sind, wird die niemand listen.
Kommt ja immer auf das Volumen und die Art drauf an. Bei kleineren Providern geht es natürlich schneller, wenn ein neues Netz rund 50 Mails am Tag sendet und dann 500 SPAM kommen, geht ein Blocking schneller. Ist eigentlich relativ logisch für ein automatisiertes System, welches den Schnitt berechnet
Und ja: Große wie GMX & Co werden gewiss die Netze bekannt geben und entsprechend "legitimer" gewertet.
Re: Warnung - extreme Phishing Attacken über secureserver.net (GoDaddy)
Posted: Tue 17. Dec 2024, 12:42
by Ralph
Wohl wahr, dazu kommt noch ... bei der Masse an Anfragen gehen deren Systeme auch in die Knie (zusätzlich durch direkte Attacken) und Nutzer werden zwangläufig limitiert. Also ich mache den verbliebenen DNSBL Anbietern keine Vorwürfe, aber es gibt vermutlich auch bei einigen wenigen "Sponsoren" die dann halt geschont werden ... nützt aber irgendwann auch nichts mehr wenn es in dem Tempo so weitergeht
L.G.
Re: Warnung - extreme Phishing Attacken über secureserver.net (GoDaddy)
Posted: Wed 18. Dec 2024, 11:43
by Ralph
Haha, wird immer besser ...da kann man nichts mehr ausrichten ... wir haben wohl eine Menge Strohmänner in der EU die dafür sorgen dass wir von innen heraus attackiert werden. Ich schätze aber diese Email Attacken sind nur Ablenkung um zwischenzeitlich massenhaft Systeme mit Schadcode zu impfen. Die basteln sich ein riesiges Botnet zusammen was dann per Mausklick für einen netten Blackout sorgen könnte.
Warum müssen wir das überhaupt "wehrlos" hinnehmen und täglich schön brav unsere Spam und Malware Mails markieren nebst Cookie Fensterchen wegklicken? Wäre vieleicht langsam mal an der Zeit die Attacken zu erwiedern, solange es noch möglich ist ...
und ja, der Mist führt bei mir zu täglichen Nervenzusammenbrüchen mit unabsehbaren Folgen
