Не такой тупой спамер

Обычно спамерские письма, которые пытаются вынудить получателя щелкнуть по ссылочке, отличаются редкостной тупизной, и я уж и не знаю, насколько невнимательным, беспечным или просто недалеким человеком нужно быть, чтобы на такое купиться.

Но вот сегодня пришло письмо с более изящным решением.

Конечно, что-то в Штирлице выдавало русского шпиона - дата старая (что мешало написать просто "суббота", без даты?), адрес, к которому я не имею ни малейшего отношения (с адресом нужно было как-то обтекаемо написать, типа "по месту назначения посылки"), но в общем и целом - придумано неплохо. Но тщательнее надо, ребята, тщательнее!

Да, ну и еще, конечно, получатель "undisclosed-recipients:" - это прям садись, два, однако кто в самом деле обращает внимание на поле "Кому"? Увидели, что посылка едет, нажали, чтобы посмотреть "сведения о доставке" - спамеру профит.

Upd: Посмотрел формат ссылки - это не спамер, это попытка посадить троян: там заархивированный файл с трояном внутри. То есть ты должен сам разархивировать архив и запустить выполняемый файл с трояном. Нет, все-таки он действительно тупой.

14.08.2020 10:29
Комментарии 42

Ни к кому не приходили письма от ship24.com?
Ко мне пришли несколько писем с примерным содержанием: "Ваше отправление прибыло в Ваше отправление UY150981745AZ прибыло в страну назначения и будет доставлено в течение нескольких рабочих дней." И все в августе.
И ссылка внизу - ведет на ship24. Естественно - такой посылки у меня нет. Ссылка сама безопасна, ведет просто на сайт. Рекламируются таким образом?
14.08.20 21:00
0 0

UY150981745AZ
Посылка, такая, положим, есть. А уж Вам она идёт или нет - я не знаю:
таинственная посылка
14.08.20 23:26
0 0

UY150981745AZПосылка, такая, положим, есть. А уж Вам она идёт или нет - я не знаю: таинственная посылка
Любопытно. Я ничего не заказывал)
15.08.20 22:05
0 0

Вообще-то на похожий развод ловятся даже опытные бухгалтера на раз. Типа "письмо-сверка из налоговой, Вы недоплатили 295516 руб. 46 коп. налогов, см. документы в архиве, пароль такой-то". Пенсионеры тоже массово ловятся на письма с "неуплата имущественного налога на Вашу квартиру в сумме 9452 руб. 34 коп приведёт к ужасному концу, оплатите платёжку, пароль такой-то"
14.08.20 18:52
0 0

И старуху бывает проруха.
Много лет на такое не попадал и вот..

Неделю назад в сетку разработчиков, очень слабо защищённую но делаем, что можем, а не можем ничего, влез шифровальщик-вымогатель.

Вообще-т, я к этому заранее готов и жду каждый день. Нормальную защиту сделать не получается, но преуспелл с избыточным резервным копированием.

Странно то, что прослеживание цепочки заражения указывает на меня лично а я ничего, кроме WinSCP не запускал и ведь выскакивало что-то про апдейт и нажал, мудак, не разбираясь.
Aba
14.08.20 17:27
0 0

Нет, все-таки он действительно тупой.
При достаточно большом количестве получателей может найтись немало людей, которые еще тупее.
Хотя есть тут и некоторая закавыка: не только лишь каждый из скачавших сумеет понять, что он скачал архив и распаковать его. Особенно на каком-нибудь планшете. Кстати, под какую платформу и систему исполняемый файл?
14.08.20 11:48
0 0

При достаточно большом количестве получателей может найтись немало людей, которые еще тупее.
При том, что инетом пользуются в 99% контор и более чем в 3/4 домов, то количество тех, кто кликнет и запустит файл из архива будет немалым.
Пару лет назад у знакомых в сельской администрации секретарь (пожилая) кликнула на файл в письме с темой "Счёт на деревянные барабаны для кабеля руководителю" и убила шифратором комп и файлы в шарах. На вопрос: а нафига главе сельской администрации счёт (?) на барабаны (!) для кабеля??!! ответила, что раз в письме сказано, что руководителю, значит надо распечатать и отдать руководителю!
14.08.20 12:57
0 6

барабаны (!) для кабеля??!!
Думаю, это те самые катушки для кабеля, которые на стройках валялись в количествах и которые мы все очень любили катать, если строители оставляли их в вертикальном положении. Если в горизонтальном, то по ним можно было ходить и с них прыгать. 😄
14.08.20 13:25
0 5

Пару лет назад у знакомых в сельской администрации секретарь (пожилая) кликнула на файл в письме с темой "Счёт на деревянные барабаны для кабеля руководителю" и убила шифратором комп и файлы в шарах. На вопрос: а нафига главе сельской администрации счёт (?) на барабаны (!) для кабеля??!! ответила, что раз в письме сказано, что руководителю, значит надо распечатать и отдать руководителю!
Тут по-всякому быват. У нас в конторе года три назад вполне здравомыслящая секретарша очень ждала счёт от контрагента. И получила письмо с темой "Счёт". В спешке не глянула на адрес отправителя, кликнула по аттачу - и добросовестно зашифровала все свои, непосильным трудом нажитые, данные - благо админских прав на компе у неё не было. Мы потом смотрели: приди письмо минут на 40 позже, антивирус об этом шифровальщике уже знал бы. Не свезло. (с)

То, что админских прав не было, хорошо, но ещё нужна ежедневная архивация с забором архива с машины (из шары на ней самой) на заведомо закрытую машинку в сети - вообще всё спасает.
Плюсом приказ по конторе с указанием архивируемых папок и подпись сотрудника на нём - чтобы потом не выли и не топали ногами на админа, что мол в хитровымученной папочке "всё пропало!!!".

То, что админских прав не было, хорошо, но ещё нужна ежедневная архивация с забором архива с машины (из шары на ней самой) на заведомо закрытую машинку в сети - вообще всё спасает.
У нас принцип такой: у каждого пользователя на сетевом хранилище есть домашняя директория с его личными данными и перемещаемым профилем, всё еженощно бэкапится, инкременты тут же сливаются дополнительно на не доступный из сети внешний диск, который еженедельно ротируется - таким образом имеем минимум двухмесячный энергонезависимый бэкап по всем данным и полугодовой - по самым важным. Всё, что на локальных дисках, - на ответственности самих юзеров (контора слишком большая, компов дофига), они об этом знают (правда, знание это им обычно не помогает). На самых важных рабочих станциях (клиент-банки, отчётности, пасьянс главбуха) стоит Акронис, который бэкапит у наташ вообще всё и сливает на сетевое хранилище - есть возможность в случае любых проблем шустро восстановить систему с данными полностью.

Как правило, такая система помогает справиться со сбоями и шифровальщиками. Но в описанном случае таки пришлось платить - секретарша была важная и умудрилась собрать на локальном диске такой массив уникальных данных (поудаляв их в других местах), что начальство за голову схватилось. Кстати, на удивление вежливый и качественный сервис оказался - всё продумано и организовано для удобства клиента.

У меня было наоборот буквально о прошлом месяце. Пришло смс - вам посылка, зайдите туда-то и оформите. Отправитель мне неизвестный. Перешёл по ссылке - сайт какой-то мутный, не стал изучать. Закрыл и забыл. Спаммеры проклятые. Потом приходит ещё смс и ещё. Думаю вот же надоедливые сволочи какие. Заблокировал всё что смог. Проходит ещё неделя. Звонок - Товарищ мать вашу так раз эдак, вы посылку будете оформлять или нет?! Оказывается супруга заказала какую-то очередную фигню с али, выбирала, вроде, всё как обычно (посылки с али у нас идут постоянным потоком), но каким-то образом оформилось на новую, хитрую и кривую до нельзя доставку. Так что не всё так однозначно 😄)
14.08.20 11:30
0 0

Адрес там и не должен иметь к тебе отношение. Это адрес express.ru в подписи.
14.08.20 11:26
0 5

А, понятно.
14.08.20 13:14
1 0

Тупой не тупой, а спам фильтр прошёл. Или автор без фильтра живёт и весь спам читает?
14.08.20 11:10
0 1

Прошел, да. Конечно, весь спам читаю, все 2 тысячи писем в день.
14.08.20 13:14
0 3

Многие верят © Формула любви
14.08.20 10:49
0 3

Значительно изящнее чем письмо вдовы африканского банкира )). Многие могут повестись, особенно те кто заказывал что-то и ждет посылку.
14.08.20 10:45
0 0

Вот и я о том же. Впрочем, оказалось, что там внутри ссылка на заархивированный троян 😄
14.08.20 10:51
0 0

Скорее всего изначальную схему придумал толковый чувак, а это конкретное письмо уже от бестолкового подражателя
14.08.20 10:54
0 0

А это точно был архив, а не файл с именем доставка.zip.exe с внедренной иконкой архива? А то по умолчанию в системе расширение не показывается, и в проводнике он виден как просто архивный файл.

У меня-то все показывается. Нет, именно 7Z-архив с экзешником внутри.

понял, реабилитация тупого не прошла. ))

Так вот я о том и говорю 😄

Нет, именно 7Z-архив с экзешником внутри.
То есть пользователь должен быть достаточно продвинутым и 7-Zip инсталлировать? 😄
14.08.20 14:02
0 0

Именно 😄
14.08.20 15:57
0 0

То есть пользователь должен быть достаточно продвинутым и 7-Zip инсталлировать? 😄
а я только что ARJ под Винду нашел...
14.08.20 16:49
0 1

Вообще-то он вроде как в 10-ке встроенный, не?
14.08.20 17:25
0 0

Может кто в курсе, но как оплачивает рекламодатель, ну какое нибудь "казино Вулкан", клик и переход на их сайт? В смысле во сколько ему обойдется такой переход? Просто читал у одного деятеля что он иногда, в порыве размышлений, бездумно переходит по разным сомнительным ссылкам, в режиме анонима естественно, уверяя всех что тем самым наносит определенный материальный ущерб рекламодателям, и получая некоторое моральное удовлетворение.
14.08.20 10:40
0 0

Может кто в курсе, но как оплачивает рекламодатель, ну какое нибудь "казино Вулкан", клик и переход на их сайт?
Оплачивает совсем немного, но там и письма рассылаются десятками тысяч.

Просто читал у одного деятеля что он иногда, в порыве размышлений, бездумно переходит по разным сомнительным ссылкам, в режиме анонима естественно, уверяя всех что тем самым наносит определенный материальный ущерб рекламодателям, и получая некоторое моральное удовлетворение.
Какой же совершенно поразительной херней занимаются некоторые люди 😄
14.08.20 10:49
0 10

Может кто в курсе, но как оплачивает рекламодатель, ну какое нибудь "казино Вулкан", клик и переход на их сайт? В смысле во сколько ему обойдется такой переход? Просто читал у одного деятеля что он иногда, в порыве размышлений, бездумно переходит по разным сомнительным ссылкам, в режиме анонима естественно, уверяя всех что тем самым наносит определенный материальный ущерб рекламодателям, и получая некоторое моральное удовлетворение.
Переходы сейчас мало кто покупает.
14.08.20 11:26
1 0

В баннерной рекламе массово покупают. А вот у спамеров - не знаю.
14.08.20 13:03
0 0

В баннерной рекламе массово покупают. А вот у спамеров - не знаю.
В баннерной тоже уже почти не покупают.
14.08.20 14:44
1 0

А Adsense и РСЯ платят за клики, потому что уже почти не покупают?
14.08.20 15:57
0 1

А Adsense и РСЯ платят за клики, потому что уже почти не покупают?
AdSense и РСЯ арбитражат свой трафик. Продают они (считай — оптимизируют на) в основном целевые действия, а за что они считают нужным тебе заплатить — это уже вопрос их арбитражных алгоритмов.
15.08.20 05:48
0 0

Что такое "целевые действия"? Клики?
15.08.20 08:44
2 0

Что такое "целевые действия"? Клики?
Конверсии. Инсталлы приложений, покупки, добавления в корзину и другие действия, которые рекламодатель считает для себя целевыми. "Просто посетитель" сейчас мало кому нужен, и на "просто посетителя" очень сложно оптимизировать поставку трафика со стороны платформы, потому что не составить look-a-likes. А платформы заинтересованы поставлять рекламодателю наиболее эффективных пользователей, чтобы заработать больше денег с меньшего количества показов.

Поэтому торговля кликами на современном цивилизованном рынке особо никому не нужна. Слишком легко сейчас нагнать "просто клики" (в том числе вот такими вот действиями как такой спам), это мусорный трафик, он никому не нужен.
15.08.20 13:02
0 0

Это понятно, да, что рекламодателей интересуют не просто клики, а действия по этим кликам.
15.08.20 13:11
0 0

Это понятно, да, что рекламодателей интересуют не просто клики, а действия по этим кликам.
Ну я о том и говорю, разговор начался с того, что человек пытается переходами на ссылки "подпортить жизнь" рекламодателю. Это маловероятно.
15.08.20 13:21
0 0

От рекламодателя зависит. В Adsense периодически набегает шелупонь со всякими "Пугачева умерла", причем эти баннеры ведут на достаточно респектабельные западные сайты. Думаешь, они это делают просто из любви к искусству? 😄
15.08.20 13:39
0 0

От рекламодателя зависит. В Adsense периодически набегает шелупонь со всякими "Пугачева умерла", причем эти баннеры ведут на достаточно респектабельные западные сайты. Думаешь, они это делают просто из любви к искусству? 😄
Там есть много нюансов. Во-первых, с большой долей вероятности трафик арбитражится и ведёт тебя на респектабельный сайт, потому что ты не целевая аудитория. А целевую ведут туда, куда нужно. Во-вторых, этот трафик стоит таких мусорных денег (в силу космической конверсии в клик), что его можно тоннами пускать на партнёрки в надежде на случайное совершение целевого действия, как делают условные поп-андерщики.
15.08.20 14:21
0 0
Теги
Сортировать по алфавиту или записям
BLM 10
calella 96
авто 332
видео 2552
вино 268
еда 318