8
Hat Fortinet ein Problem? Spammail von fortinet.com
Moin,
eben wurde mir eine Mail weitergeleitet die gerne unsere Logindaten abziehen wollen.
Absender: @fortinet.com - Header bestätigt dies.
Habt Ihr ebenfalls sowas gesehen?
Gruß
eben wurde mir eine Mail weitergeleitet die gerne unsere Logindaten abziehen wollen.
Absender: @fortinet.com - Header bestätigt dies.
spf=pass (sender IP is 208.91.*.*) smtp.mailfrom=fortinet.com; dkim=pass (signature was verified) header.d=fortinet.com;dmarc=pass action=none header.from=fortinet.com;compauth=pass reason=100Habt Ihr ebenfalls sowas gesehen?
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671005
Url: https://administrator.de/forum/hat-fortinet-ein-problem-spammail-von-fortinet-com-671005.html
Ausgedruckt am: 12.03.2025 um 11:03 Uhr
8 Kommentare
Neuester Kommentar
IP ist ja geschwärzt, aber Forti hat auch IP's in dem Bereich https://www.abuseipdb.com/whois/208.91.112.55
Zeig doch mal den Inhalt der Mail
Zeig doch mal den Inhalt der Mail
Guten Morgen,
es gibt einen Japanischen Mitarbeiter mit diesem Namen, weiterhin sehe ich darin noch keinen "Abzug von Logindaten". Heutzutage werden Dokumente leider nicht mehr direkt versandt. Selbst stumpfe ISO werden per MFA gesichert. Ist nummal so.
Wohin führen denn die Links in der Email?
Viele Grüße
es gibt einen Japanischen Mitarbeiter mit diesem Namen, weiterhin sehe ich darin noch keinen "Abzug von Logindaten". Heutzutage werden Dokumente leider nicht mehr direkt versandt. Selbst stumpfe ISO werden per MFA gesichert. Ist nummal so.
Wohin führen denn die Links in der Email?
Viele Grüße
weiterhin sehe ich darin noch keinen "Abzug von Logindaten".
:XHeutzutage werden Dokumente leider nicht mehr direkt versandt. Selbst stumpfe ISO werden per MFA gesichert.
Bisschen Bullshitbingo? (Das Bild hast Du sicherlich registriert?)Zur Aufklärung: wir heißen schonmal nicht so, wie genannt. Unser Tenant ist deutsch. Links führen zu einem Linkshortener, habe ich NULL Kontakt mit Fortinet, ...
Insofern: einfach nein.
Wohin führen denn die Links in der Email?
Google.li :DGruß
Ps.: Eigenwerbung stinkt :D
Morgen,
ich betone; "darin noch keinen Abzug von Logindaten".
Also, wir haben keine Email vorliegen in der wir die Links sehen, der Tenant ist deutsch? Nun, Fortinet ist in der Kommunikation meist english. Insbesondere wenn es um Handbücher geht.
Wie Ihr heisst weiss keiner im Board, die Email ist "geschwärzt".
Ist ok, du hast nen schlechten Tag.
ich betone; "darin noch keinen Abzug von Logindaten".
Also, wir haben keine Email vorliegen in der wir die Links sehen, der Tenant ist deutsch? Nun, Fortinet ist in der Kommunikation meist english. Insbesondere wenn es um Handbücher geht.
Wie Ihr heisst weiss keiner im Board, die Email ist "geschwärzt".
Ist ok, du hast nen schlechten Tag.
Morsche Günther. Gehste fremd? 👻
So, folgende Antwort bekam ich nun vom Support:
Selbstverständlich in englisch
Ich interpretiere da einen kompromittierten Account. Von wegen irgendwelche (nie angeforderten) Handbücher.
Gruß
Vielen Dank, dass Sie auf dieses Problem aufmerksam gemacht haben.
Wir haben die Angelegenheit untersucht und schnell Schritte unternommen, um die Aktivität zu blockieren und eine Wiederholung zu verhindern.
Wir entschuldigen uns für die Unannehmlichkeiten, die dadurch entstanden sind.Ich interpretiere da einen kompromittierten Account. Von wegen irgendwelche (nie angeforderten) Handbücher.
Insbesondere wenn es um Handbücher geht
@ds6.eu: Ich hoffe, Du bist etwas vorsichtiger in der realen Welt wie Du hier schilderst.Gruß
Hier ist die Antwort unseres internen Teams für Sie.
Wir sind uns bewusst, dass Ende Januar nicht autorisierte Nachrichten von einem einzigen Fortinet-Benutzerkonto gesendet wurden, und haben Schritte unternommen, um diese Aktivität schnell zu stoppen und ein erneutes Auftreten zu verhindern.
Wir haben unseren CISRT-Reaktionsprozess aktiviert und setzen die Untersuchung aktiv fort.
