Адрес для входа в РФ: exler.bar
Не такой тупой спамер
14.08.2020 10:29
8368
Комментарии (28)
Обычно спамерские письма, которые пытаются вынудить получателя щелкнуть по ссылочке, отличаются редкостной тупизной, и я уж и не знаю, насколько невнимательным, беспечным или просто недалеким человеком нужно быть, чтобы на такое купиться.
Но вот сегодня пришло письмо с более изящным решением.
Конечно, что-то в Штирлице выдавало русского шпиона - дата старая (что мешало написать просто "суббота", без даты?), адрес, к которому я не имею ни малейшего отношения (с адресом нужно было как-то обтекаемо написать, типа "по месту назначения посылки"), но в общем и целом - придумано неплохо. Но тщательнее надо, ребята, тщательнее!
Да, ну и еще, конечно, получатель "undisclosed-recipients:" - это прям садись, два, однако кто в самом деле обращает внимание на поле "Кому"? Увидели, что посылка едет, нажали, чтобы посмотреть "сведения о доставке" - спамеру профит.
Upd: Посмотрел формат ссылки - это не спамер, это попытка посадить троян: там заархивированный файл с трояном внутри. То есть ты должен сам разархивировать архив и запустить выполняемый файл с трояном. Нет, все-таки он действительно тупой.
Войдите, чтобы оставить комментарий.
Значительно изящнее чем письмо вдовы африканского банкира )). Многие могут повестись, особенно те кто заказывал что-то и ждет посылку.
Вообще-то он вроде как в 10-ке встроенный, не?
То есть пользователь должен быть достаточно продвинутым и 7-Zip инсталлировать? 😄
Именно 😄
Нет, именно 7Z-архив с экзешником внутри.
Так вот я о том и говорю 😄
понял, реабилитация тупого не прошла. ))
У меня-то все показывается. Нет, именно 7Z-архив с экзешником внутри.
А это точно был архив, а не файл с именем доставка.zip.exe с внедренной иконкой архива? А то по умолчанию в системе расширение не показывается, и в проводнике он виден как просто архивный файл.
Скорее всего изначальную схему придумал толковый чувак, а это конкретное письмо уже от бестолкового подражателя
Вот и я о том же. Впрочем, оказалось, что там внутри ссылка на заархивированный троян 😄
Многие верят © Формула любви
Тупой не тупой, а спам фильтр прошёл. Или автор без фильтра живёт и весь спам читает?
Прошел, да. Конечно, весь спам читаю, все 2 тысячи писем в день.
Адрес там и не должен иметь к тебе отношение. Это адрес express.ru в подписи.
А, понятно.
У меня было наоборот буквально о прошлом месяце. Пришло смс - вам посылка, зайдите туда-то и оформите. Отправитель мне неизвестный. Перешёл по ссылке - сайт какой-то мутный, не стал изучать. Закрыл и забыл. Спаммеры проклятые. Потом приходит ещё смс и ещё. Думаю вот же надоедливые сволочи какие. Заблокировал всё что смог. Проходит ещё неделя. Звонок - Товарищ мать вашу так раз эдак, вы посылку будете оформлять или нет?! Оказывается супруга заказала какую-то очередную фигню с али, выбирала, вроде, всё как обычно (посылки с али у нас идут постоянным потоком), но каким-то образом оформилось на новую, хитрую и кривую до нельзя доставку. Так что не всё так однозначно 😄)
Нет, все-таки он действительно тупой.
Хотя есть тут и некоторая закавыка: не только лишь каждый из скачавших сумеет понять, что он скачал архив и распаковать его. Особенно на каком-нибудь планшете. Кстати, под какую платформу и систему исполняемый файл?
То, что админских прав не было, хорошо, но ещё нужна ежедневная архивация с забором архива с машины (из шары на ней самой) на заведомо закрытую машинку в сети - вообще всё спасает.
Как правило, такая система помогает справиться со сбоями и шифровальщиками. Но в описанном случае таки пришлось платить - секретарша была важная и умудрилась собрать на локальном диске такой массив уникальных данных (поудаляв их в других местах), что начальство за голову схватилось. Кстати, на удивление вежливый и качественный сервис оказался - всё продумано и организовано для удобства клиента.
То, что админских прав не было, хорошо, но ещё нужна ежедневная архивация с забором архива с машины (из шары на ней самой) на заведомо закрытую машинку в сети - вообще всё спасает.
Плюсом приказ по конторе с указанием архивируемых папок и подпись сотрудника на нём - чтобы потом не выли и не топали ногами на админа, что мол в хитровымученной папочке "всё пропало!!!".
Плюсом приказ по конторе с указанием архивируемых папок и подпись сотрудника на нём - чтобы потом не выли и не топали ногами на админа, что мол в хитровымученной папочке "всё пропало!!!".
Пару лет назад у знакомых в сельской администрации секретарь (пожилая) кликнула на файл в письме с темой "Счёт на деревянные барабаны для кабеля руководителю" и убила шифратором комп и файлы в шарах. На вопрос: а нафига главе сельской администрации счёт (?) на барабаны (!) для кабеля??!! ответила, что раз в письме сказано, что руководителю, значит надо распечатать и отдать руководителю!
барабаны (!) для кабеля??!!
При достаточно большом количестве получателей может найтись немало людей, которые еще тупее.
Пару лет назад у знакомых в сельской администрации секретарь (пожилая) кликнула на файл в письме с темой "Счёт на деревянные барабаны для кабеля руководителю" и убила шифратором комп и файлы в шарах. На вопрос: а нафига главе сельской администрации счёт (?) на барабаны (!) для кабеля??!! ответила, что раз в письме сказано, что руководителю, значит надо распечатать и отдать руководителю!
Вообще-то на похожий развод ловятся даже опытные бухгалтера на раз. Типа "письмо-сверка из налоговой, Вы недоплатили 295516 руб. 46 коп. налогов, см. документы в архиве, пароль такой-то". Пенсионеры тоже массово ловятся на письма с "неуплата имущественного налога на Вашу квартиру в сумме 9452 руб. 34 коп приведёт к ужасному концу, оплатите платёжку, пароль такой-то"
Ни к кому не приходили письма от ship24.com?
Ко мне пришли несколько писем с примерным содержанием: "Ваше отправление прибыло в Ваше отправление UY150981745AZ прибыло в страну назначения и будет доставлено в течение нескольких рабочих дней." И все в августе.
И ссылка внизу - ведет на ship24. Естественно - такой посылки у меня нет. Ссылка сама безопасна, ведет просто на сайт. Рекламируются таким образом?
Ко мне пришли несколько писем с примерным содержанием: "Ваше отправление прибыло в Ваше отправление UY150981745AZ прибыло в страну назначения и будет доставлено в течение нескольких рабочих дней." И все в августе.
И ссылка внизу - ведет на ship24. Естественно - такой посылки у меня нет. Ссылка сама безопасна, ведет просто на сайт. Рекламируются таким образом?
UY150981745AZПосылка, такая, положим, есть. А уж Вам она идёт или нет - я не знаю: таинственная посылка
UY150981745AZ
таинственная посылка
Теги
Информация
Что ещё почитать
