-
добавить в избранное
Блеф не пройдет
22 июля 2019
Спам продолжает нас «радовать» – в приведенном ниже письме хакер намекает на то, что нашу репутацию погубит просмотр контента для взрослых.
Злоумышленник шантажирует адресата, требуя денег за нераспространение компрометирующих его материалов.
По словам хакера, исправить уже ничего не получится – он неуловим и, по собственному утверждению, послал нам письмо с нашего же адреса, который взломал.
Не будем вдаваться в перевод этого сообщения – начнем с факта неуловимости. На первый взгляд подозрений ничто не вызывает – в поле «Отправитель» значится адрес ***@drweb.com. Но, как мы неоднократно писали, данные в этом поле на самом деле не говорят ни о чем. Это просто некая информация об отправителе, но не его истинный адрес. Чтобы выяснить, откуда в действительности пришло письмо, нужно открыть служебные заголовки. Как это сделать, мы уже писали – см. выпуск «Из деревни от дедушки».
Вот неуловимый хакер и «спалился». Кстати, тот факт, что отправитель – не из России, подтверждает и дата отправки.
Кто у нас будет рассчитывать на ответ, отправляя письмо 2 мая?
Итак, с легкостью делаем вывод, что письмо мошенническое.
Что еще интересно в этом письме? Например, мошенник использует поле Feedback-ID в служебных заголовках:
Это нужно для того, чтобы отслеживать ход рассылок.
Если вы осуществляете массовые рассылки, вы можете использовать инструмент FeedBack Loop (FBL), чтобы находить кампании, на которые пользователи Gmail часто жалуются. Данные FBL особенно полезны поставщикам услуг массовых рассылок.
Отправитель должен добавить новый заголовок Feedback-ID, состоящий из параметров, уникально идентифицирующих кампанию (""). Идентификаторы с повышенной вероятностью попадания в спам и идентификаторы, из-за которых могут возникать проблемы с доставкой, будут отображаться на панели FBL в Postmaster Tools.
Как написано выше, данный параметр позволяет отследить факт попадания письма в спам, что очень удобно для мошенников, которые могут с использованием этой статистики модифицировать письма для обхода спам-фильтров.
Письмо подписано:
Так что это письмо, скорее всего, пройдет антиспам, действующий на основе проверки подписей отправителя. Но не антиспам Dr.Web!
Письмо представляет собой не текст, а картинку. Определить это можно по двум признакам. Во-первых, если мы щелкнем по тексту правой кнопкой мыши, то в контекстном меню отобразится строка сохранения рисунка.
А во-вторых, при пересылке письма будет видна граница изображения.
Ну и как без блефа!
Якобы в письме есть специальная точка для отслеживания открытия письма (об этих пикселях мы писали в выпуске «Горячая точка»).
Но нажимаем правую кнопку мыши, смотрим письмо в формате HTML и видим:
Все письмо – это одна картинка, о которой мы написали.
#почта #спам #антиспам #мошенничествоАнтивирусная правДА! рекомендует
Итак, мошенник:
- Подделал поле отправителя.
- Использовал изображение вместо текста.
- Подписал сообщение.
И все это не помогло ему обойти Антиспам Dr.Web! Это приятно.
Ну а нашим пользователям советуем при получении подобных писем не паниковать, а совершить ряд простых действий, упомянутых выше.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Natalya_2017
21:18:29 2019-07-23
sanek-xf
18:06:45 2019-07-23
dyadya_Sasha
23:16:19 2019-07-22
anatol
22:25:08 2019-07-22
robot
21:17:13 2019-07-22
Dvakota
20:07:13 2019-07-22
Шалтай Александр Болтай
19:09:30 2019-07-22
Татьяна
18:43:03 2019-07-22
Andromeda
17:53:26 2019-07-22
admin_29
17:13:52 2019-07-22
Альфа
17:10:22 2019-07-22
Lex
17:00:36 2019-07-22
Toma
16:24:35 2019-07-22
vinnetou
14:59:35 2019-07-22
razgen
14:28:08 2019-07-22
znamy
13:51:40 2019-07-22
eaglebuk
13:36:05 2019-07-22
Masha
13:31:19 2019-07-22
Геральт
13:26:15 2019-07-22
Dmur
12:29:50 2019-07-22
Lenba
11:47:09 2019-07-22
DrKV
11:41:43 2019-07-22
Zserg
11:40:41 2019-07-22
EvgenyZ
10:58:14 2019-07-22
Shogun
10:40:02 2019-07-22
vkor
09:01:46 2019-07-22
tigra
08:39:32 2019-07-22
Денисенко Павел Андреевич
08:35:01 2019-07-22
1) Письма "спам" автоматически откидываются в папку "Спам"(через 1 месяц, очищаю папку "Спам");
2) Использую только комплексное решение Dr.Web Security Space.
Неуёмный Обыватель
08:09:43 2019-07-22
Неуёмный Обыватель
08:05:50 2019-07-22
Alexander
07:52:26 2019-07-22
Это – ложное письмо!
Ему коленкой ты поддай,
Ворог это и раздрай!!!
Криком, страхом гонит вас,
Время, деньги тянет с нас.
Мысли наши затеняет,
Поведенье - отупляет...
Попадались и продолжают подставляться неофиты этим уловкам стяжателей. И пишут, и говорят, и предупреждают... а воз и ныне там... в одно ухо влетает, в другое вылетает...
Благо, что Dr.Web Security Space сразу распознаёт этих стяжателей... спасибо!
I23
07:45:10 2019-07-22
I46
07:15:02 2019-07-22
Пaвeл
07:12:38 2019-07-22
Vlad X
07:11:22 2019-07-22
особенно с незнакомых адресов.
ka_s
07:10:06 2019-07-22
Любитель пляжного футбола
07:02:59 2019-07-22
Ранее в выпусках АВП уже приводились примеры таких писем, сценарий тот же, ничего нового, только инглиш здесь несколько более корявый.
Oleg
07:01:42 2019-07-22
Korney
06:17:55 2019-07-22
L1t1um
05:27:24 2019-07-22
Sasha50
03:52:25 2019-07-22