-
добавить в избранное
Адрес на конверте
22 августа 2018
Как отправить почту с другого email адреса?
Есть сервис с доменом site.ru
У сервиса есть клиенты у которых есть свои email адреса зарегистрированные где только можно
Мне необходимо брать их email и делать с него рассылку писем
Продолжим тему поддельных заголовков писем. Как вы знаете, адрес электронной почты в поле От (From) – это просто текст, в то время как письмо может быть отправлено с другого адреса. В это поле помещается удобная для отправителя информация – что, собственно, и позволяет мошеннику «отправлять» письма от лица известных получателю людей.
В выпуске «Из деревни от дедушки» речь шла о том, как определить адрес, с которого отправлялось письмо. Теперь поговорим о том, насколько сложно на самом деле отправлять поддельные письма.
На самом деле – совсем несложно.
- Регистрируем любой почтовый ящик на rambler.ru. Например, регистрируемся под именем "Гнусный Хакер" и регистрируем ящик hackergnus@rambler.ru
- Войдя в почту, видим меню: "Входящие", "Написать письмо", "Все папки", "Фильтры". Ближе к правой части экрана идет пункт "Настройка".
- Нажимаем на "Настройка", и открывается страница настроек.
- Нажимаем "Общие настройки", и открывается новая страница с общими настройками. Здесь мы видим разделы "Кодировка", "Просмотр папок", "Создание писем". В разделе "Создание писем" мы видим пункт "Отправитель" с возможностью его изменения.
- Меняем имя и адрес отправителя c "Гнусный Хакер" hackergnus@rambler.ru на "Bill Gates" billgates@microsoft.com.
- Нажимаем кнопку "Сохранить изменения" внизу страницы.
- Нажимаем "Написать письмо", и появляется форма для написания письма, где в качестве отправителя указано: "Bill Gates" billgates@microsoft.com
- Для проверки посылаем письмо сами себе, и получаем письмо от Билла Гейтса.
Опускаем методы отправки письма из командной строки или с помощью специализированного сайта и ищем в поисковой системе, как отправить письмо с помощью того языка программирования, который знаем.
Используя PHP, вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:
<?php
$to = 'nobody@example.com';
$subject = 'the subject';
$message = 'hello';
$headers = 'From: webmaster@example.com' . "\r\n" .
'Reply-To: webmaster@example.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();
mail($to, $subject, $message, $headers);
?>
Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.
Аналогичный код можно найти на любой вкус, операционную систему и пр.
А если вы – инсайдер, то можно использовать возможности вашей корпоративной почты:
Возьмем за пример ситуацию, когда ассистенту нужно отправлять от имени менеджера.
- Запускаем оснастку "Active Directory Users and Computers" ("Пользователи и компьютеры Active Directory")
- В верхнем меню "View" ("Просмотр") ставим галочку возле "Advanced Features" ("Дополнительные параметры") – для того, чтобы отображалась вкладка Security.
- Далее находим учетную запись или группу, от имени которой нужно отправлять письма (то есть если ассистенту нужно отправлять от имени менеджера, находим учетную запись менеджера) и дважды по ней кликаем.
- Переходим на вкладку Security (Безопасность), жмем кнопку Add (Добавить).
- Добавляем учетную запись того человека, которой должен отправлять письма от чужого имени (в нашем примере добавляем ассистента), и ставим галочку возле Send As.
Далее переходим в Outlook асистента. По умолчанию поле "отправить от" скрыто, для того чтобы оно стало доступным, в Outlook 2007 нужно при создании письма перейти на вкладку Параметры и кликнуть по "Показать отправителя", в других версиях Outlook по аналогии.
Пробуем отправить письмо от имени менеджера.
https://elims.org.ua/blog/exchange-otpravka-pisem-ne-ot-svoego-lica/
Вот так и живем…
Ну и, чтобы два раза не вставать – очередной ужас и кошмар-кошмар:
Крупнейший в мире спам-ботнет Necurs изменил тактику распространения вредоносных программ. Новая методика позволит обходить сканеры вредоносного ПО, реализованные на почтовых сервисах.
Злоумышленники распространяют со спамерскими сообщениями ZIP-архивы, внутри которых скрывается файл с расширением .URL. Такой файл автоматически открывает вписанную в него гиперссылку в браузере, заданном по умолчанию.
Мы не знаем, в чем здесь заключается обход антивирусной защиты. Пользователь сам запустил ссылку из спамерского письма (а может, и антиспам не использовал). Если он не отключил еще и антивирус, то тот проверит полученный файл.
Антивирусная правДА! рекомендует
- Если вы получили письмо от имени знакомого, далеко не факт, что именно он его отправил. Даже если письмо пришло по корпоративной почте!
- Пересланное вам письмо может быть спамом – например, если «форварднувший» вам его человек просто не разобрался. Встречается достаточно много случаев, когда бухгалтерия или ассистенты оформляют платежи от имени руководства.
- Аксиома: антиспам должен быть установлен. Но и про внимательность забывать не следует.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
20:45:27 2019-03-13
Когда говорят, что антивирус и антиспам не панацея - это просто лозейка производителя оправдаться в случае провала ))))
Ruslan
09:31:39 2018-08-27
Любитель пляжного футбола
22:44:18 2018-08-23
anatol
20:43:20 2018-08-23
Пaвeл
17:47:42 2018-08-23
Вячeслaв
17:22:00 2018-08-23
Мы не публикуем новых опасных рецептов. Но мы уверены, что наши типичные пользователи не знают, как воздушен стеклянный кораблик их уверенности в том, что хакеры это сложно и обиженная девушка/парень не смогут сделать ИТ-гадости
Людмила
16:40:52 2018-08-23
"наверно, мир не готов к тому, что без предупреждения в один прекрасный миг ему простым нажатием кнопки где-то там в Пентагоне будут нанесены "серьезные повреждения". При этом не потребуется доставлять никакие мегатонны тротила. Доставка мгновенная по интернету. А "взрывчатку" (ПО) жертвы установили у себя сами добровольно или получили в дар."
= кстати. одна из целей создания бот-сетей именно эта. во всяком случае я так считаю.
Людмила
16:38:53 2018-08-23
даааа. в чем нас только не обвиняли.. но что хрюкаем... историю заносим в анналы.. это шедевр!
Любитель пляжного футбола
14:05:38 2018-08-23
Сам я, если собираюсь купить какую-то вещь, если о ней мало что знаю, как её вообще выбирают, то ищу информацию в интернете, сравниваю несколько источников, а консультантам этим мало доверяю.
P.S. Удачи в поиске акционного коробочного продукта! :)
Пaвeл
06:50:11 2018-08-23
achemolganskiy
05:42:39 2018-08-23
Неуёмный Обыватель
02:40:12 2018-08-23
Lia00
01:00:19 2018-08-23
Неуёмный Обыватель
00:00:44 2018-08-23
Кто ищет, тот найдет!
Неуёмный Обыватель
23:57:47 2018-08-22
Zserg
23:42:13 2018-08-22
I46
23:22:54 2018-08-22
Шалтай Александр Болтай
22:28:35 2018-08-22
Я акционную коробку DrWEb "С мечтой ПО России" тоже пока не нашел.
Шалтай Александр Болтай
22:02:37 2018-08-22
МЕДВЕДЬ
21:55:59 2018-08-22
vla_va
21:44:21 2018-08-22
orw_mikle
21:23:27 2018-08-22
Dvakota
21:15:30 2018-08-22
Galina X
20:59:43 2018-08-22
Damir
20:13:53 2018-08-22
Сергей
20:01:12 2018-08-22
Toma
19:54:36 2018-08-22
ek
19:16:32 2018-08-22
robot
18:39:30 2018-08-22
Неуёмный Обыватель
18:17:50 2018-08-22
Узнал много нового и интересного про антивирусы.
Например, что коробочные версии антивирусов не выпускаются уже лет 5. Или что коробочные версии предназначены для компьютеров, у которых нет интернета. А для тех, у кого есть интернет, предназначены антивирусы в виде серийных номеров.
Но больше всего меня смогли поразить в салоне Ростелекома и это стоит отдельного рассказа :)
Захожу, подхожу к стойке, за которой прячется стайка консультантов. Спрашиваю, есть ли у них в наличии коробочный антивирус Доктор Веб.
Из-за стойки выплывает улыбчивый консультант с лицом, внушающим уверенность. Говорит: "Да! Пройдемте все покажу".
Проходим. Подходим. Сообщает на подходе: "У нас есть антивирус гораздо лучше Доктор Веба". Вижу, на витрине только ESET NOD. Любопытствую, чем же он лучше. Он сообщает, что этот антивирус, в отличии от Доктор Веба ловит все вирусы и у него есть несомненный плюс. Дело в том, что Доктор Веб, по ночам визжит и хрюкает.
У меня полезли вверх брови и я расплылся в улыбке. Говорю "Как это так по ночам?". Он говорит, что Доктор Веб по ночам проверяет комп по расписанию и как только находит вирусы хрюкает и визжит, что найден вирус". Я ему: "Да что вы говорите? :) Но мне все равно нужен Доктор Веб". Говорит: "Т.е. вы готовы терпеть ночные визги?". Я говорю: "Мне плевать, у меня фирменные беруши от Доктор Веба".
Он решил пустить в ход второй козырь: "У НОДа есть другое неоспоримое преимущество". Я уже с нескрываемой улыбкой: "Это какое же еще?".
Ответ: "Когда заканчивается срок лицензии, у Доктор Веба надо покупать новую лицензию, а у НОДа достаточно позвонить на 8-800... и всё! Срок работы антивируса продлевается еще тот же срок, а потом еще и еще...".
В общем, разговаривать с ним бесполезно, слишком матерый продажник, которому лишь бы впарить, а потом уже неважно что. И он наверняка способен убедить менее подкованных клиентов :) Дальше он уже в дверях пытался мне продать интернет и симку :)
P.S. Коробку я так и не нашел...
kva-kva
17:31:11 2018-08-22
mk.insta
17:07:51 2018-08-22
Влад
16:29:56 2018-08-22
Masha
16:27:06 2018-08-22
Andromeda
16:26:35 2018-08-22
La folle
16:23:13 2018-08-22
Альфа
16:15:00 2018-08-22
razgen
14:46:22 2018-08-22
user
14:45:16 2018-08-22
Oleg
14:37:24 2018-08-22
Неуёмный Обыватель
14:21:22 2018-08-22
В частности упоминаются «уникальные и нетрадиционные возможности для продвижения национальных целей США по всему миру с небольшим или никаким предупреждением противнику или мишени, и с потенциальными последствиями от незначительных до серьезных повреждений».
наверно, мир не готов к тому, что без предупреждения в один прекрасный миг ему простым нажатием кнопки где-то там в Пентагоне будут нанесены "серьезные повреждения". При этом не потребуется доставлять никакие мегатонны тротила. Доставка мгновенная по интернету. А "взрывчатку" (ПО) жертвы установили у себя сами добровольно или получили в дар.
Dmur
14:03:40 2018-08-22
Любитель пляжного футбола
13:57:18 2018-08-22
B0RIS
13:54:24 2018-08-22
Неуёмный Обыватель
13:45:39 2018-08-22
имеется в виду же обход антивирусной защиты, используемой на почтовом сервисе, а не на конечном устройстве пользователя. Антивирус на почтовом сервисе может в архиве обнаружить вредоносную программу и не пропустить такое письмо адресату. Однако такому антивирусу может оказаться безразличным содержание файла с расширением url. Ведь фактически ничего вредного в нем нет, пока по ссылке не перейдешь, опасности и не существует. Поэтому письмо спокойно проходит через почтовый сервис с установленной антивирусной защитой. Таким образом, цель достигнута, вредоносная ссылка доставлена до пользователя. В этом, конечно, ничего нового нет. Просто, это новая тактика для спам-ботнета Necurs, который раньше слал напрямую зараженные файлы.
Natalya_2017
13:12:53 2018-08-22
L1t1um
13:09:26 2018-08-22
razgen
13:02:06 2018-08-22
я точно так же как и вы "К письмам с незнакомыми адресами отношусь очень настороженно."
А письма пришедшие от знакомых адресантов открываю без опаски. Ну теперь в свете сегодняшнего выпуска, нам необходимо пересмотреть отношение и к письмам от знакомых.
EvgenyZ
12:45:48 2018-08-22
Rinat_64
12:44:04 2018-08-22
Рекомендации, как всегда, полезные!