[CERRADO] [04271614] Falso positivo desde enlaces de emails

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
emkteenvio
Usuario registrado
Usuario registrado
Mensajes: 7
Registrado: Mié, 20 Ene 2016, 18:12

[CERRADO] [04271614] Falso positivo desde enlaces de emails

Mensaje por emkteenvio » Mié, 20 Ene 2016, 18:26

Estimados,

Disponemos de una herramienta de email-marketing donde el cliente carga su base de datos y realiza comunicaciones por correo electrónico.

Varios de nuestros clientes, que realiza sus boletines con nuestra herramienta, se está quejando de que su producto, Panda Antivirus Pro, está clasificando los enlaces de sus comunicados como Phising, cuando estos enlaces son 100% correctos y en ningún caso se intenta el robo de datos de ningún tipo ni existe suplantación de identidad.

Un ejemplo de link del email es el siguiente:

En el email se insertan enlaces de este tipo: (http://master2.emmk.email/v4/public/estadisticas/link/.......) este tipo de enlaces al abrirse en navegar redireccionan a la web del cliente y es aquí donde aparece el mensaje de Phising.

Esta situación está causando un problema, dando una mala imagen y por lo tanto también nos está creando un perjuicio a nuestra empresa, a parte de peligrar nuestra relación contractual.

Por favor, necesitaríamos alguna aclaración al respecto y si podemos tomar alguna medida para que esto no ocurra.

Muchas gracias.

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Falso positivo desde enlaces de emails

Mensaje por TaTienDo » Jue, 21 Ene 2016, 12:35

Hola,

necesitamos una muestra de un correo electrónico. Por favor, comprime uno de ellos, ponle contraseña "panda" sin comillas y subelo aquí para su estudio (deberá estar en formato .zip, en caso contrario no podrás subirlo).

Si dicho correo electrónico lleva información confidencial y no quieres subirlo aquí, subelo donde te venga bien y haznos llegar el enlace del mismo.

Quedo a la espera de tus comentarios,

Saludos,

emkteenvio
Usuario registrado
Usuario registrado
Mensajes: 7
Registrado: Mié, 20 Ene 2016, 18:12

Re: Falso positivo desde enlaces de emails

Mensaje por emkteenvio » Jue, 21 Ene 2016, 13:11

No ha problema por mandarlo por aquí, lo adjunto como zip.

El problema no parece ser exclusivamente con el email, si se introducen las urls directamente en los navegadores también muestra ese aviso.

¿puede ser que de como falsos positivos de phishing por utilizar dominios con más de 3 letras? (.email en lugar de .com/.net/etc)

Esperamos noticias, gracias.
Adjuntos
correo_falso_phising.eml.zip
(4.7 KiB) Descargado 158 veces

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Falso positivo desde enlaces de emails

Mensaje por TaTienDo » Jue, 21 Ene 2016, 14:03

Hola,

lamento comunicarte que una vez descargado el correo electrónico no consigo reproducir la incidencia.

Los enlaces del email me redirigen a http://www.computingresale.com/publi/fo ... uting.html y esta se encuentra clasificado como bussines, por lo que no es bloqueada.

He estado verificando y no veo más enlaces, si el problema os esta dando con algun enlace en particular, pegalo aquí para que podamos revisarlo. Así mismo una exportación del informe del antivirus donde se vea esta detección nos sería también de ayuda.

Desde la siguiente dirección http://www.cyren.com/url-category-check.html puedes comprobar la categorización de las urls

quedo a la espera de tus comentarios,

Saludos,

emkteenvio
Usuario registrado
Usuario registrado
Mensajes: 7
Registrado: Mié, 20 Ene 2016, 18:12

Re: Falso positivo desde enlaces de emails

Mensaje por emkteenvio » Jue, 21 Ene 2016, 15:18

Este es un ejemplo de enlace que clasifica como phishing:

http://master2.emmk.email/v4/public/est ... 8d9856b10c

Este enlace es el que redirecciona a la url final, en cada caso.

Si lo consultamos en http://www.cyren.com/url-category-check.html indica phising. ¿Cómo debemos proceder?

Gracias y quedamos a la espera.

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Falso positivo desde enlaces de emails

Mensaje por TaTienDo » Jue, 21 Ene 2016, 18:10

Hola,

nos indicas que esta es un ejemplo... por lo que entiendo que ¿existen más?

Si es así nos debereis proporcionar todas y cada una de las direcciones, de esta forma gestionaremos todo en una misma operación.

Ese enlace si que me lo está bloqueando, pasame el resto y yo me encargo de reclasificar todo.

Quedo a la espera de tus comentarios,

Saludos,

emkteenvio
Usuario registrado
Usuario registrado
Mensajes: 7
Registrado: Mié, 20 Ene 2016, 18:12

Re: Falso positivo desde enlaces de emails

Mensaje por emkteenvio » Jue, 21 Ene 2016, 19:45

Esas urls se generan de forma dinámica cada vez que un cliente lanza un envío, pero la parte común a todas ellas sería:

http://master2.emmk.email/v4/public/estadisticas/link/

Lo demás, son los parámetros que identifican el envío, enlace y cliente concreto.

Es probable que si este enlace no es clasificado mal, todo funcione correctamente.

Gracias y un saludo.

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Falso positivo desde enlaces de emails

Mensaje por TaTienDo » Vie, 22 Ene 2016, 10:08

Hola,

indicarte que he abierto la incidencia nº 04271614.

Tan pronto esté solventado te informaré al respecto.

Saludos,

emkteenvio
Usuario registrado
Usuario registrado
Mensajes: 7
Registrado: Mié, 20 Ene 2016, 18:12

Re: [04271614] Falso positivo desde enlaces de emails

Mensaje por emkteenvio » Mar, 02 Feb 2016, 13:29

Buenos días,

¿Pueden confirmarnos el estado de esta consulta?

Muchas gracias.

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: [04271614] Falso positivo desde enlaces de emails

Mensaje por TaTienDo » Mar, 02 Feb 2016, 13:56

Hola,

disculpa por la demora en la respuesta. Ya debería estar solventado.

Confirmanos por tu parte para proceder al cierre del caso.

Saludos,

Cerrado

Volver a “Virus - Archivo de Incidencias”