El phising de hoy viene personalizado desde un email de la Compañía hacia un usuario de la Compañía y con una URL de la Compañía. Es totalmente dirigido a una persona.
La cabecera real en este caso no aporta mucho. No podemos bloquear al emisor ya que se trata de un servicio de emailing masivo (Sendgrid) pero que es utilizado para hacer phising -suplantación-.
X-Barracuda-Effective-Source-IP: xvfrqvbf.outbound-mail.sendgrid.net[168.245.72.191] X-Barracuda-Apparent-Source-IP: 168.245.72.191 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=sendgrid.net; h=content-type:from:to:subject:content-transfer-encoding:mime-version; s=smtpapi; bh=gpzCM1P+bU0KysQYBg7SOjTDkAngoQF5nAjuuid7zAc=; b=J7 5753TWJnMZ+7CbaVGBjBUwqqXqJtN4hAAQQcb+Wppbq2hngpKhgR6Fa3xZscqH+r Tr+Pydk+j4lP8rb11qkLQuFiel2ndlyIiB1mlm3oqho3pmIeLjnX85IKq4zQKiXE szQYWHYqOfLJCYnXjELh8xr9ciQ4DJsiz9MitlWQ0= Received: by filter1467p1las1.sendgrid.net with SMTP id filter1467p1las1-27089-5F4514A1-59 2020-08-25 13:39:45.823079216 +0000 UTC m=+49973.779060762 Received: from) by ismtpd0008p1lon1.sendgrid.net (SG) with ESMTP id roStnXJrTa-OXiAAJVq97w