С помощью поддельных уведомлений о голосовых сообщениях в WhatsApp мошенники распространяют вредоносное ПО

[Un_ka]

но использует электронный адрес «Центра безопасности дорожного движения Московской области». Из-за этого письмо не блокируется средствами безопаснос, и потому что адрес является подлинным.

Это как? Контроль над их почтовым ящиком угнали?

[Lure_of_Chaos]

с незапамятных времён можно было в поле "отправитель" поставить хоть президента США, с тех пор что-то изменилось?

[User38]

И приходит с левого почтового сервера. Уже давно нормальные почтовики в таком случае ставят высокий риск спама вплоть до блокировки. Потому угон ящика более вероятен - используется подлинный сервер (соответствующий домену).

[jok40]

Судя по логам моего сервера данные письма рассылаются через ботнет. Спамассассин весьма успешно их отпинывает. Пройти сквозь фильтр смогли только пара писем со свежевзломанных серверов, IP которых ещё не успели попасть в публичные чёрные списки и у которых всё в порядке с SPF и DKIM. И, конечно же, у этих писем всегда был разный адрес отправителя — соотвествующий PTR-записи IP, с которого они отправлялись.

[Lure_of_Chaos]

как обычно, вектор атаки - электронная почта.

судя по заголовку статьи, можно было подумать, что придумали что-то, что присылает сам мессенджер (на телефоне), но нет, опять спам.

скоро поколение сменится, а люди всё ещё не могут следовать правилу "не открывай писем, которых не ждёшь", а ещё лучше - пользоваться другими каналами сообщения, благо недостатка в этом нет.