До чего же разводилы нынче убогие пошли

Получил сегодня письмо - и просто не поверил своим глазам!

Для тех, кто не читает по-английски, краткий перевод. Этот чувачищще типа как хакнул мою почту шесть месяцев назад и запустил в мою операционную систему вирус (какая, кстати, связь с хакнутым ящиком - непонятно совершенно), после чего тщательно меня мониторил. В доказательство этого он - ах! - подделал адрес отправителя - видишь адрес, видишь?!! Шок, трепет, Ад и Израиль!

И теперь он обо мне узнал кучу всяких интимностей. И скриншотов с видеокамеры понаделал и одновременно заснял, чем я занимаюсь, когда читаю документацию к квадрокоптеру. И теперь он хочет мой мотоцикл, мою буденовку и велосипед, а если ему это не предоставят, то он разошлет собранный компромат всем моим контактам. И еще 500 баксов на свой биткоин-кошелек хочет этот убогий.

Слушайте, ну что такое-то? Раньше хоть что-то давали взамен, хоть какой-то пароль мой присылали, который я использовал лет двадцать назад. А теперь только подделка адреса отправителя? Что вообще-то делается левой пяткой в любом почтовом клиенте. Поле "От" открываешь, пишешь там любую белиберду - и все.

Вот, смотрите, письмецо мне только что пришло.

В общем, я вам так скажу: разводилы нынче совсем не те. Вообще не хотят хоть чуть-чуть фантазии проявить. А чего тогда столькабукаф? Написал бы прямо: "Привет, я тебя хакнул и все заснял. Положи пятьсот баксов в почтовый ящик на улице Светлого будущего дом 1, иначе всем все разошлю".

Кстати, раз такие письма начали на английском приходить, скоро и на русском появятся, помяните мое слово. Он хакнул мой почтовый ящик - ржачка, конечно, несусветная!

P.S. Реальный адрес отправителя, кстати, вот такой - <sv5.a77.b42@3xp0.icu>.

29.11.2018 11:04
Комментарии 63

А мне, наоборот, деньги дают!
---
От: BestBrowser BestBrowserxi@kdgjmrudc.lenovo.ru

Здравствуйте!

Ваш браузер только что принёс Вам 335 025 руб.
30.11.18 15:10
0 2

(Потрясая воздетым перстом) Неправильно это, не канонично, писать "Ад и Израиль". "Адъ и Израиль" же)))

А адрес у отправителя красивый. Интересно, случайно попался, или купил?
29.11.18 21:30
0 1

А адрес у отправителя красивый. Интересно, случайно попался, или купил?
Нашантажировал.

"Мелкая уголовная сошка, вроде Паниковского, написала бы Корейко письмо: «Положите во дворе под мусорный ящик шестьсот рублей, иначе будет плохо» — и внизу пририсовала бы крест, череп и свечу" (С) Золотой теленок.
MEH
29.11.18 19:34
0 3

Человек прислал старый пароль, который вы сами ни за что бы не вспомнили. А все его обсмеивают, вместо того, чтобы просто сказать спасибо.
29.11.18 16:24
0 3

Прям обидно стало, что мне ничего не приходит. Полез проверять папку спам, ура-ура! Нашлось одно нигерийское письмо среди 17 рекламок!
29.11.18 16:17
0 0

Вот же... А мне только шлюхи какие-то раз в неделю пишут. Типа "я читала твой ЖЖ" (который на русском языке и friends only!), "хочу, чтобы ты меня трахнул. Не слишком дорого, 200 долларов за полчаса. Прилетай в ЛА! или в Атланту! А ещё лучше - в Вашингтон!"
Начинаю сомневаться в супружеской верности Мелании Трамп.И вообще, могла бы самолёт прислать, коли я так нужен.
Вам вон нигерийцы миллионы предлагают.
И вы ещё обижаетесь...
29.11.18 20:29
0 0

У меня в спаме тоже таких полно, и с простым обращением и Моя Жертва, есть адреса с реальными паролями, вижу что сливал Liveinternet, лет 5 этому паролю, хакера я не кормлю, его счет в Биткойнах не получил ни одной транзакции с момента создания.
29.11.18 15:42
0 0

Блин, почему мне такие не приходят? Они знают, что с меня нечего взять?
29.11.18 15:30
0 0

как вариант -- спам фильтр хороший. Я иногда заглядываю в спам, раз в месяц. Там такое творится. Как войти на кухню ночью в общаге, и свет включить.
29.11.18 15:34
0 0

Про кухню в общаге - класс! А вы тараканов или студентов имели в виду?
Про фильтр ничего не могу сказать, сам не настраивал, не ставил, всё по умолчанию. Может это от активности пользователя зависит? Кто-то всюду регится, светится и т.п.
29.11.18 15:38
0 1

Интересно люди живут, а у меня самое прикольное на почте - это поздравление с ДР от Госуслуг и призыва "Яблока" сплотить ряды.
29.11.18 15:39
0 1

Блин, почему мне такие не приходят? Они знают, что с меня нечего взять?
"Одиночество - это когда даже спамеры вам не пишут" (С)...
30.11.18 14:44
0 0

Сплотить, это как...?
30.11.18 17:37
0 0

как то так:
29.11.18 14:56
0 15

Неправда! Я отвечал на его письма и был согласен приехать за наследством! Но! Он на испанском писал мне, а ему на русском
29.11.18 21:14
0 0

как то так:
Это неправда, я ему отвечал, но просил выслать хотябы немного денег вперёд, что бы мы могли друг другу доверять... А он в игнор уходил... 😉
30.11.18 14:38
0 0

Меня спамеры постоянно просят продать мой интернет трафик. Приходится отвечать, что есть вещи которые не продаются... 😉
29.11.18 14:05
0 0

Вообще-то, Алекс, Вы кидаете камень в свой огород. Если вы позволяете кому угодно отправлять email с обратным адресом Вашего домена.
Вот текущая настройка spf для Вашего домена exler.ru:
v=spf1 mx ~all

При помощи spf Вы можете ограничить, например, IP адреса, с которых разрешено слать письма с обратным адресом @exler.ru, например. И больше никто не сможет подделать ваши письма.
Хотя, конечно, принимающая сторона тоже должна иметь почтовый сервер, проверяющий правила spf, но это стандарт, на сегодняшний день.

Также советую почитать про dmarc и dkim. Тоже очень полезные технологии. И тоже стандарт.
dss
29.11.18 14:00
0 5

1. Заблуждение: SPF защищает мой домен от подделок

На самом деле: SPF никак не защищает видимый пользователю адрес отправителя.

Объяснение: SPF вообще не работает с содержимым письма, которое видит пользователь, в частности с адресом отправителя. SPF авторизует и проверяет адреса на уровне почтового транспорта (SMTP) между двумя MTA (envelope-from, RFC5321.MailFrom aka Return-Path). Эти адреса не видны пользователю и могут отличаться от видимых пользователю адресов из заголовка From письма (RFC5322.From). Таким образом, письмо с поддельным отправителем во From запросто может пройти SPF-авторизацию.
29.11.18 16:46
0 1

То есть не поможет ни разу.
29.11.18 16:47
0 1

То есть не поможет ни разу.

Алекс, ты тут не совсем прав, обрати внимание на комментарий в начальном посте:

> Хотя, конечно, принимающая сторона тоже должна иметь почтовый сервер, проверяющий правила spf, но это стандарт, на сегодняшний день.

Т.е. безусловно письмо доходит до мэйлсервера при любой настройке СПФа, но дальше на серьёзных сервисах проходит валидация по спфу и в случае несовпадение будет автоматом отфильтровано в спам или помечено как "ненадёжное".
crc
29.11.18 19:13
0 2

Мне помогло когда поправил spf/dmarc/dkim, тоже такой спам слали с моего домена, теперь уже нет, у гугла хорошо написано как это сделать, я хостюсь на гугле.
30.11.18 00:15
0 0

Эхъ... А мне никто ничего не присылает и не предлагает. Скучно живу то как... Нет, может и присылают, только я даже не читаю этот вал бесполезных писем.
29.11.18 13:53
0 0

Судя по построению фраз на английском - автор славянин 😄
crc
29.11.18 13:21
0 2

английский неплохой, кстати. Чудной, но ошибок не видно. Не уверен, что славянин, все артикли на месте.
29.11.18 13:50
0 0

Судя по отсутствию опечаток и "правильному" написанию - школьник или студент.
29.11.18 19:43
0 0

Раньше хоть что-то давали взамен, хоть какой-то пароль мой присылали, который я использовал лет двадцать назад. А теперь только подделка адреса отправителя?
Не тот пошел мошенник, не тот ))

Только за эту неделю узнал из почты, что дважды выиграл айфон последней модели, стал наследником миллионера и добрые люди готовы мне прислать ценные призы и подарки, если я где-то зарегистрируюсь.
В ватсапе сердобольные знакомые присылают какие-то картинки, обещающие в случае их отправки 7/20/40 контактам много радости и счастья, а если не отправлю, то капец мне и жуткий, потому что я плохой и бяка. На вопросы "что это было?" отвечают смайликами разнообразной направленности.
29.11.18 13:18
0 0

Только за эту неделю узнал из почты, что дважды выиграл айфон последней модели, стал наследником миллионера и добрые люди готовы мне прислать ценные призы и подарки, если я где-то зарегистрируюсь.

Интересно живёте. Можно позавидовать. А у меня на почте поздравление с ДР от Госуслуг и призыва "Яблока" сплотить ряды.
29.11.18 15:34
0 1

А мне сам Билл Гейтс 38 миллионов пожаловал, чесслово! От bill@outlook.com пришло, значит настоящее!
29.11.18 16:08
0 0

Смысл в том что если кому то есть чего бояться то он обделается от страха и отошлёт
29.11.18 13:12
0 0

Как надо общаться со спамерами.
29.11.18 12:04
0 1

Да, это уже классика!) Причём, по-моему, у него ещё есть продолжение. Да и вообще, есть другие выступления, не менее смешные.
29.11.18 13:00
0 0

Я у него канал видел, там целая серия.
29.11.18 13:02
0 0

Да-да-да, я тоже вспомнил! Это на Mashable выходило (не знаю насчёт сейчас), называлось Scamalot. Я только из-за этого и был подписан на Mashable)). Но у него ещё и Ted Talk такой же есть. Ну и есть всякие скетчи про то, как он троллил соседей по квартире, ещё что-то. Короче, забавный тип)
29.11.18 13:13
0 0

У lleo было подробно на эту тему 31 октября. Ему, кстати, реальные пароли прислали (и он провёл расследование и выяснил, откуда их взял злоумышленник - ЖЖ).
Мне такие письма тоже парочку раз приходили, причём с реальным паролем типа 123456. Я подобные пароли использую при регистрации в каком-нибудь интернет-магазине, который на один раз нужен.
29.11.18 11:59
0 0

У lleo было подробно на эту тему 31 октября. Ему, кстати, реальные пароли прислали (и он провёл расследование и выяснил, откуда их взял злоумышленник - ЖЖ).
И мой тоже из ЖЖ слили.
29.11.18 12:04
0 0

И мой тоже из ЖЖ слили
У Лёни выяснилось просто - слитый пароль был "супзаебал100раз" в английской раскладке )
29.11.18 12:10
0 0

Да, я читал у него 😄
29.11.18 12:33
0 0

у меня в хотмейле был пароль zakolebali42
29.11.18 15:36
0 0

Ну хоть текст не гугл-перевод с нигерийского или китайского. Хотя если бы написали от лица диких китайских хакеров, наверное страшнее было бы потенциальной жертве.
29.11.18 11:58
0 0

Тоже пришло письмо, но с паролем, как ты раньше писал. Хочу всех предупредить!

У меня везде уникальные случайно сгенерированные пароли.
Конкретно в моем случае email и пароль слил SoftLine.

Если вы используете пароль как в SoftLine где-то еще, то срочно меняйте пароль во всех
этих местах. И на будущее не имейте с этой конторой ничего общего.
29.11.18 11:53
0 3

Ничего себе. Мне пока приходили только очень старые пароли - со времен, когда я не пользовался менеджерами.
29.11.18 12:03
0 0

Алекс, а как пользоватся менеджером пассворда, если 10 компов? Можно?
29.11.18 15:36
0 0

Легко. Тот же roboform синхронизируется в облаке. Кто-то, конечно, скажет, что облачное хранение паролей тоже нифига не секьюрно, но пока не подводило.
Причём у них и политика более-менее лояльная. Если лицензию не продлил, доступ не закрывают. Просто не можешь внести новые пароли. Уже имеющимися пользоваться можно без проблем.
111
29.11.18 17:59
0 0

Кстати, а 500$ по какому курсу? Курс биткоина сильно от биржи зависит 😒
29.11.18 11:50
0 0

"хакер" просто посмотрел эпизод "черного зеркала" - "заткнись и танцуй")
29.11.18 11:48
0 0

Судя по тому, что Алекс сам себе прислал мэйл, наверное все-таки другой эпизод - "USS Callister" ))
29.11.18 16:41
0 0

Только мне старый баян про "Молдавский вирус" напомнило?

Но у меня другой вопрос. Как "хакер" узнает, что платёж к нему на кошелёк от меня пришёл? 😉
29.11.18 11:42
0 1

А никак, ему это зачем ? Он даже не знает, кто вы такой, да и не уверен, что вы вообще существуете, т.к. адреса рассылающий тысячи подобных писем скрипт берёт из какой-нибудь спамерской базы - пучок за пятачок.
29.11.18 11:45
0 0

Мне это понятно. Но любой человек, кто знаком с тем, как работает Bitcoin, но не знает, как работает email, должен задать такой вопрос.
29.11.18 11:49
0 0

Мне кажется, что человек, знакомый с принципом работы криптовалют, уж в работе e-mail-то хотя бы приблизительно разбираться должен...
29.11.18 11:51
0 2

Не факт.
29.11.18 12:19
1 1

Мне кажется, что человек, знакомый с принципом работы криптовалют, уж в работе e-mail-то хотя бы приблизительно разбираться должен...
какая связь между криптовалютами и почтой?
понятно было в СССР, при повальном дефиците и полном отсутствии сервиса, хирургу приходилось и автомехаником и сантехником и поклейщиком обоев, но сегодня то это попросту не рентабельно. Сколько стоит час работы к примеру хирурга и автомеханика, учитывая, что хирургу придется еще потратить кучу времени на теорию.
29.11.18 21:44
0 0

Ну просто это азы современной компьютерной грамотности - знать, что видимое поле "From" может содержать любую информацию; знать, что никто никогда не пишет такие письма персонально (понимать, что это попросту неэффективно - скрипт разошлёт много тысяч сообщений, и есть вероятность что хоть один "лох" да клюнет, а если делать это вручную - мошеннику даже на еду наворованного не хватит).

Если человек настолько продвинут что связывается с биткойнами - уж в такой ерунде хотя бы поверхностно шарить он должен (а глубоких знаний тут и не нужно).
30.11.18 11:10
0 0

А мне больше всего нравится когда приходит что-то такое: "Привет, моя ЖЕРТВА, я тебя хакнул" 😄 Раза 3 в неделю стабильно
29.11.18 11:26
0 2

Наверное один из четырех других Экслеров развлекается.:)
Из последнего что мне прислали, очень солидно:
Dear beneficiary,

Greetings to you this new year of 2018. My name is Kirstjen Nielsen, the new secretary of U.S. Department of Homeland security, appointed by President Donald Trump. Your delayed payment in the tone of US$7,500,000.00 (Seven Million, five hundred thousand United States Dollar) that was held by IMF/FBI has been released because this is a new administration.

Following the new administration's debt settlement policy, we tendered your fund release file for immediate release and shipment to your designated address. In this case, you are expected to reconfirm your Full Name (as stated on your government issued photo ID), shipping address, Nearest Airport and your Direct Cell Phone number, for immediate delivery of the consignment box containing your total fund. These details are needed for proper verification due to fraudulent activities going on around the globe.

I can be reached directly at (202) 871-0558, I look forward to hearing from you.

Gen. Kirstjen Nielsen
The Secretary Of the U.S
Department of Homeland
Security Washington D.C
Office Address: 3801
Nebraska Ave NW, Washington
D.C, 2017 USA.
29.11.18 11:25
0 0

Эта Кирстен Нильсен мне тоже писала. Видимо, никто не хочет забрать бесхозные семь с половиной миллионов)
29.11.18 11:50
0 2

А в чём тут атака? Украсть счета paypala по фотке документов?

По номеру кошелька можно отследить все транзакции, я как-то получил такое же письмо, так там нашлось достаточное количество спонсоров. Потом поискал по спаму за месяц, суммарно все письма принесли около 10 биткоинов (понятное дело, разным людям, но все же)
29.11.18 11:25
0 1

Ага, срочно пишем на настоящий почтовый ящик - я пришлю тебе 1000 баксов тока скинь мне "тот самый контент" про Алекса! 😄
nrb
29.11.18 11:23
0 2

скинь мне "тот самый контент" про Алекса! 😄
Я уверен, что тут Алекс будет первый в очереди - хотя бы узнать, что там за контент-то такой?
29.11.18 11:55
0 2

Надо ещё дописать, мол, вышли 50 баксов на оплату банковского перевода и я сразу же высылаю 1000 баксов за контент про Алекса! 😉
29.11.18 14:49
0 0
Теги
Сортировать по алфавиту или записям