Адрес на конверте
22 августа 2018
Как отправить почту с другого email адреса?
Есть сервис с доменом site.ru
У сервиса есть клиенты у которых есть свои email адреса зарегистрированные где только можно
Мне необходимо брать их email и делать с него рассылку писем
Продолжим тему поддельных заголовков писем. Как вы знаете, адрес электронной почты в поле От (From) – это просто текст, в то время как письмо может быть отправлено с другого адреса. В это поле помещается удобная для отправителя информация – что, собственно, и позволяет мошеннику «отправлять» письма от лица известных получателю людей.
В выпуске «Из деревни от дедушки» речь шла о том, как определить адрес, с которого отправлялось письмо. Теперь поговорим о том, насколько сложно на самом деле отправлять поддельные письма.
На самом деле – совсем несложно.
- Регистрируем любой почтовый ящик на rambler.ru. Например, регистрируемся под именем "Гнусный Хакер" и регистрируем ящик hackergnus@rambler.ru
- Войдя в почту, видим меню: "Входящие", "Написать письмо", "Все папки", "Фильтры". Ближе к правой части экрана идет пункт "Настройка".
- Нажимаем на "Настройка", и открывается страница настроек.
- Нажимаем "Общие настройки", и открывается новая страница с общими настройками. Здесь мы видим разделы "Кодировка", "Просмотр папок", "Создание писем". В разделе "Создание писем" мы видим пункт "Отправитель" с возможностью его изменения.
- Меняем имя и адрес отправителя c "Гнусный Хакер" hackergnus@rambler.ru на "Bill Gates" billgates@microsoft.com.
- Нажимаем кнопку "Сохранить изменения" внизу страницы.
- Нажимаем "Написать письмо", и появляется форма для написания письма, где в качестве отправителя указано: "Bill Gates" billgates@microsoft.com
- Для проверки посылаем письмо сами себе, и получаем письмо от Билла Гейтса.
Опускаем методы отправки письма из командной строки или с помощью специализированного сайта и ищем в поисковой системе, как отправить письмо с помощью того языка программирования, который знаем.
Используя PHP, вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:
<?php
$to = 'nobody@example.com';
$subject = 'the subject';
$message = 'hello';
$headers = 'From: webmaster@example.com' . "\r\n" .
'Reply-To: webmaster@example.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
?>
Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.
Аналогичный код можно найти на любой вкус, операционную систему и пр.
А если вы – инсайдер, то можно использовать возможности вашей корпоративной почты:
Возьмем за пример ситуацию, когда ассистенту нужно отправлять от имени менеджера.
- Запускаем оснастку "Active Directory Users and Computers" ("Пользователи и компьютеры Active Directory")
- В верхнем меню "View" ("Просмотр") ставим галочку возле "Advanced Features" ("Дополнительные параметры") – для того, чтобы отображалась вкладка Security.
- Далее находим учетную запись или группу, от имени которой нужно отправлять письма (то есть если ассистенту нужно отправлять от имени менеджера, находим учетную запись менеджера) и дважды по ней кликаем.
- Переходим на вкладку Security (Безопасность), жмем кнопку Add (Добавить).
- Добавляем учетную запись того человека, которой должен отправлять письма от чужого имени (в нашем примере добавляем ассистента), и ставим галочку возле Send As.
Далее переходим в Outlook асистента. По умолчанию поле "отправить от" скрыто, для того чтобы оно стало доступным, в Outlook 2007 нужно при создании письма перейти на вкладку Параметры и кликнуть по "Показать отправителя", в других версиях Outlook по аналогии.
Пробуем отправить письмо от имени менеджера.
https://elims.org.ua/blog/exchange-otpravka-pisem-ne-ot-svoego-lica/
Вот так и живем…
Ну и, чтобы два раза не вставать – очередной ужас и кошмар-кошмар:
Крупнейший в мире спам-ботнет Necurs изменил тактику распространения вредоносных программ. Новая методика позволит обходить сканеры вредоносного ПО, реализованные на почтовых сервисах.
Злоумышленники распространяют со спамерскими сообщениями ZIP-архивы, внутри которых скрывается файл с расширением .URL. Такой файл автоматически открывает вписанную в него гиперссылку в браузере, заданном по умолчанию.
Мы не знаем, в чем здесь заключается обход антивирусной защиты. Пользователь сам запустил ссылку из спамерского письма (а может, и антиспам не использовал). Если он не отключил еще и антивирус, то тот проверит полученный файл.
Антивирусная правДА! рекомендует
- Если вы получили письмо от имени знакомого, далеко не факт, что именно он его отправил. Даже если письмо пришло по корпоративной почте!
- Пересланное вам письмо может быть спамом – например, если «форварднувший» вам его человек просто не разобрался. Встречается достаточно много случаев, когда бухгалтерия или ассистенты оформляют платежи от имени руководства.
- Аксиома: антиспам должен быть установлен. Но и про внимательность забывать не следует.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
20:45:27 2019-03-13
Когда говорят, что антивирус и антиспам не панацея - это просто лозейка производителя оправдаться в случае провала ))))
Ruslan
09:31:39 2018-08-27
Любитель пляжного футбола
22:44:18 2018-08-23
anatol
20:43:20 2018-08-23
Пaвeл
17:47:42 2018-08-23
Вячeслaв
17:22:00 2018-08-23
Мы не публикуем новых опасных рецептов. Но мы уверены, что наши типичные пользователи не знают, как воздушен стеклянный кораблик их уверенности в том, что хакеры это сложно и обиженная девушка/парень не смогут сделать ИТ-гадости
Людмила
16:40:52 2018-08-23
"наверно, мир не готов к тому, что без предупреждения в один прекрасный миг ему простым нажатием кнопки где-то там в Пентагоне будут нанесены "серьезные повреждения". При этом не потребуется доставлять никакие мегатонны тротила. Доставка мгновенная по интернету. А "взрывчатку" (ПО) жертвы установили у себя сами добровольно или получили в дар."
= кстати. одна из целей создания бот-сетей именно эта. во всяком случае я так считаю.
Людмила
16:38:53 2018-08-23
даааа. в чем нас только не обвиняли.. но что хрюкаем... историю заносим в анналы.. это шедевр!
Любитель пляжного футбола
14:05:38 2018-08-23
Сам я, если собираюсь купить какую-то вещь, если о ней мало что знаю, как её вообще выбирают, то ищу информацию в интернете, сравниваю несколько источников, а консультантам этим мало доверяю.
P.S. Удачи в поиске акционного коробочного продукта! :)
Пaвeл
06:50:11 2018-08-23
achemolganskiy
05:42:39 2018-08-23
Неуёмный Обыватель
02:40:12 2018-08-23
Lia00
01:00:19 2018-08-23
Неуёмный Обыватель
00:00:44 2018-08-23
Кто ищет, тот найдет!
Неуёмный Обыватель
23:57:47 2018-08-22
Zserg
23:42:13 2018-08-22
I46
23:22:54 2018-08-22
Шалтай Александр Болтай
22:28:35 2018-08-22
Я акционную коробку DrWEb "С мечтой ПО России" тоже пока не нашел.
Шалтай Александр Болтай
22:02:37 2018-08-22
МЕДВЕДЬ
21:55:59 2018-08-22
vla_va
21:44:21 2018-08-22
orw_mikle
21:23:27 2018-08-22
Dvakota
21:15:30 2018-08-22
Galina X
20:59:43 2018-08-22
Damir
20:13:53 2018-08-22
Сергей
20:01:12 2018-08-22
Toma
19:54:36 2018-08-22
ek
19:16:32 2018-08-22
robot
18:39:30 2018-08-22
Неуёмный Обыватель
18:17:50 2018-08-22
Узнал много нового и интересного про антивирусы.
Например, что коробочные версии антивирусов не выпускаются уже лет 5. Или что коробочные версии предназначены для компьютеров, у которых нет интернета. А для тех, у кого есть интернет, предназначены антивирусы в виде серийных номеров.
Но больше всего меня смогли поразить в салоне Ростелекома и это стоит отдельного рассказа :)
Захожу, подхожу к стойке, за которой прячется стайка консультантов. Спрашиваю, есть ли у них в наличии коробочный антивирус Доктор Веб.
Из-за стойки выплывает улыбчивый консультант с лицом, внушающим уверенность. Говорит: "Да! Пройдемте все покажу".
Проходим. Подходим. Сообщает на подходе: "У нас есть антивирус гораздо лучше Доктор Веба". Вижу, на витрине только ESET NOD. Любопытствую, чем же он лучше. Он сообщает, что этот антивирус, в отличии от Доктор Веба ловит все вирусы и у него есть несомненный плюс. Дело в том, что Доктор Веб, по ночам визжит и хрюкает.
У меня полезли вверх брови и я расплылся в улыбке. Говорю "Как это так по ночам?". Он говорит, что Доктор Веб по ночам проверяет комп по расписанию и как только находит вирусы хрюкает и визжит, что найден вирус". Я ему: "Да что вы говорите? :) Но мне все равно нужен Доктор Веб". Говорит: "Т.е. вы готовы терпеть ночные визги?". Я говорю: "Мне плевать, у меня фирменные беруши от Доктор Веба".
Он решил пустить в ход второй козырь: "У НОДа есть другое неоспоримое преимущество". Я уже с нескрываемой улыбкой: "Это какое же еще?".
Ответ: "Когда заканчивается срок лицензии, у Доктор Веба надо покупать новую лицензию, а у НОДа достаточно позвонить на 8-800... и всё! Срок работы антивируса продлевается еще тот же срок, а потом еще и еще...".
В общем, разговаривать с ним бесполезно, слишком матерый продажник, которому лишь бы впарить, а потом уже неважно что. И он наверняка способен убедить менее подкованных клиентов :) Дальше он уже в дверях пытался мне продать интернет и симку :)
P.S. Коробку я так и не нашел...
kva-kva
17:31:11 2018-08-22
mk.insta
17:07:51 2018-08-22
Влад
16:29:56 2018-08-22
Masha
16:27:06 2018-08-22
Andromeda
16:26:35 2018-08-22
La folle
16:23:13 2018-08-22
Альфа
16:15:00 2018-08-22
razgen
14:46:22 2018-08-22
user
14:45:16 2018-08-22
Oleg
14:37:24 2018-08-22
Неуёмный Обыватель
14:21:22 2018-08-22
В частности упоминаются «уникальные и нетрадиционные возможности для продвижения национальных целей США по всему миру с небольшим или никаким предупреждением противнику или мишени, и с потенциальными последствиями от незначительных до серьезных повреждений».
наверно, мир не готов к тому, что без предупреждения в один прекрасный миг ему простым нажатием кнопки где-то там в Пентагоне будут нанесены "серьезные повреждения". При этом не потребуется доставлять никакие мегатонны тротила. Доставка мгновенная по интернету. А "взрывчатку" (ПО) жертвы установили у себя сами добровольно или получили в дар.
Dmur
14:03:40 2018-08-22
Любитель пляжного футбола
13:57:18 2018-08-22
B0RIS
13:54:24 2018-08-22
Неуёмный Обыватель
13:45:39 2018-08-22
имеется в виду же обход антивирусной защиты, используемой на почтовом сервисе, а не на конечном устройстве пользователя. Антивирус на почтовом сервисе может в архиве обнаружить вредоносную программу и не пропустить такое письмо адресату. Однако такому антивирусу может оказаться безразличным содержание файла с расширением url. Ведь фактически ничего вредного в нем нет, пока по ссылке не перейдешь, опасности и не существует. Поэтому письмо спокойно проходит через почтовый сервис с установленной антивирусной защитой. Таким образом, цель достигнута, вредоносная ссылка доставлена до пользователя. В этом, конечно, ничего нового нет. Просто, это новая тактика для спам-ботнета Necurs, который раньше слал напрямую зараженные файлы.
Natalya_2017
13:12:53 2018-08-22
L1t1um
13:09:26 2018-08-22
razgen
13:02:06 2018-08-22
я точно так же как и вы "К письмам с незнакомыми адресами отношусь очень настороженно."
А письма пришедшие от знакомых адресантов открываю без опаски. Ну теперь в свете сегодняшнего выпуска, нам необходимо пересмотреть отношение и к письмам от знакомых.
EvgenyZ
12:45:48 2018-08-22
Rinat_64
12:44:04 2018-08-22
Рекомендации, как всегда, полезные!