|
|||
реклама у нас | |||
*** |
Один день из жизни жертвы спама
“Грузите апельсины в бочках…” Почтовая служба относится к самым старым сервисам компьютерной сети Интернет; вначале было слово, и слово это было Интернет, потом была служба передачи почтовых сообщений, за которой последовало рождение службы новостей, системы телеконференций — они были первыми массовыми рассылками электронных писем на множество адресов одновременно. Но эти рассылки производились только с ведома и желания получателей, через стандартный механизм подписки. Автор (это я) успешно провел множество экспериментов, для которых использовался специально созданный почтовый ящик на сервере Hotmail. Я подписывался на десятки и сотни новостей, рассылок и электронных периодических изданий, которые пополняли мой почтовый ящик каждый день, неделю, месяц… среди них были и чисто рекламные, самые безжалостные, которые абсолютно не интересовались хотя бы гипотетической возможностью приобретения резидентом нашего государства продукции марокканской компании по производству пончиков. Но! Каждое такое письмо содержало инструкции по прекращению подписки, и, потратив определенное время (кстати, соизмеримое со временем, необходимым для самой подписки) и выполнив эти инструкции, удалось свести объем приходящей корреспонденции к нулю. Значит, приходящую почту можно классифицировать по двум разновидностям: почта, которую мы ожидаем и самостоятельно на нее подписались, и та, которая приходит “самопроизвольно”. Вторую и можно назвать словом СПАМ. Стать жертвой спама несложно: нужно просто позаботиться о том, чтобы неизвестный отправитель узнал ваш почтовый адрес — опубликовать его на сайте (не обязательно на личном; это может быть любая доска объявлений, телеконференция, чья-то гостевая книга и т.д.). Существует масса средств, которые выискивают в Сети все последовательности символов, содержащие символ “собачки”. Создаются и активно продаются и распространяются по Сети базы данных с миллионами адресов, а также программные средства для организации массовых рассылок. За пределами нашей родины подобная деятельность преследуется в законодательном порядке, и злоумышленнику грозит весьма серьезный штраф, поэтому современные атаки исходят, в основном, из России, хотя для рассылок могут использоваться и зарубежные серверы. В Сети есть много ресурсов, которые посвящены борьбе со спамом, найти их несложно по ключевым словам spamcombat или antispam.
А теперь разберем нашу почту (перед удалением). Всю информацию, которая
касается координат получателя, то есть меня лично, я заменил на вопросительные
знаки, оставив реквизиты отправителей нетронутыми.
Return-Path: <wcnerv@comail.ru> Использовалась почтовая программа Microsoft Outlook Express 6.00, но “Майкрософт” здесь не виноват. Адрес электронной почты отправителя, возможно, взят с потолка, во всяком случае, он отличается от контактного адреса, указанного в письме, поэтому отвечать, ругаться и вступать в дискуссии бесполезно. Но! В заголовках фигурируют IP-адреса и имена почтовых серверов провайдера. Это “Комстар” — московская компания, на сайте которой есть и телефоны, и адреса электронной почты администраторов. d147.p8.col.ru (212.248.4.147) определяет абсолютно конкретный модем на пуле этого провайдера, 26 Nov 2002 21:16:34 — время отправки сообщения. Все! Мальчика можно отвести в милицию.
Фрагмент письма: Реальный почтовый адрес на Userline.ru ввиду своей анонимности как одного из многих бесплатных почтовых сервисов не поможет определить реальные координаты спамера, но, если мы обратимся к администрации этого сервера и убедим их прикрыть этот адрес, злоумышленники будут испытывать значительный дискомфорт с потерей важной (для них) почты, а ведь каждое письмо должно принести 150 баказоидов открытием нового, пусть бесплатного и анонимного, ящика. Письмо второе, обещающее то же самое, и не из-за рубежа, как может показаться на первый взгляд, а из России. “Комсет” — это московский провайдер, но сам текст явно рассчитан на зарубежную аудиторию.
Return-Path: <rbeetj@posting.google.com> Злоумышленник также использует Outlook Express 6 версии, и достопочтенные Google.com и Mypad.com тут, разумеется, ни при чем. А вот адреса 9-093.dialup.comset.net [213.172.9.93] выдают с головой конкретный модемный пул и время соединения (можно пообщаться с провайдером). Новая уловка: письмо сформировано в виде “ответа” — префикс Re: в его теме — это может ввести в заблуждение неискушенного, — а само письмо обещает помощь в рассылке более двух с половиной миллионов рекламных писем (какой молодец!).
“Email more than 2,500,000+ TARGETED prospects EVERYDAY!” Письмо третье, в котором анонимный юридический центр (хорошее словосочетание, которое не сочетается никак) уверяет меня в том, что мне никак не обойтись без их услуг.
Return-Path: <uptnwe@yahoo.com> IP-адрес [192.168.1.80] принадлежит частной локальной сети, user — имя этой машины, а dynamic-strategies.com выглядит респектабельной солидной организацией. В ответ на уважение со стороны юридической компании “Мост” хочется выразить неуважение по московским телефонам, приведенным в письме.
Письмо четвертое, с приглашением на концерт — очень приятно, но далеко. Написать, что ли, провайдеру, ведь мы уже знаем адреса модемного пула и время соединения, но он не сможет втолковать отправителю, что из Минска в Москву на концерт съездить может не каждый... Письмо пятое и шестое — это близнецы-братья. Служба MSN помогла обоим и скрыла следы их преступления, а ссылка в письме, которая якобы должна закрыть эту подписку, наоборот сообщит злоумышленникам, что их атака достигла цели, и жертва готова к получению нового хлама. Два письма, с первого взгляда, от разных людей, но время отправки отличается всего на сорок секунд.
Return-Path: <keefcmhrd@msn.com>
Return-Path: <qmnngxljc@msn.com> Седьмое письмо, я бы сказал, от болта, а это абсолютно бесплатная фишка, которая помогает в рассылке мусора. Так что с машины info-3 ([218.104.52.216]) некая компания “Вита Ко” при помощи почтового клиента Eudora версии 5.1.1, который более характерен для западных регионов земного шара, пытается мне продать чудесную бутылочку, снимающую любые проблемы после применения любого количества алкоголя. Отсутствие каких-либо ссылок в письме вселяет надежду на то, что адрес электронной почты указан реальный, но сервер БОЛТ.КОМ обеспечивает анонимность регистрации почтовых ящиков.
Return-Path: <vgvxgs@bolt.com> Письмо восьмое таит набившее оскомину предложение сделать инвестиции в новую европейскую валюту — евро, с обещанием прислать эту самую копейку номиналом в 1 евро. Пожалуйста, не давайте поймать себя на эту удочку. Вы получите массу таких писем от разных отправителей, и ссылочку в письме лучше не трогать, а email.com — это бесплатный почтовый сервис, с которого и взятки гладки, и ящик почтовый будет убит через несколько часов после рассылки.
Return-Path: <jagrener18@email.com> Девятое письмо уже из России. Чат.ру и Майл.ру сулит избавление от высоких счетов на оплату телефонных разговоров.
Return-Path: <yoqzrl@mail.ru> Приписка “Данное письмо отослано в соответствии с п. 4 ст. 29 Конституции РФ. Ваш электронный адрес получен из открытых источников. Повторно это письмо к вам гарантированно не придет” не гарантирует повторного получения этого мусора, а ссылка на конституцию соседнего государства просто умиляет; сразу захотелось прочитать этот документ. А вот еще два близнеца — 10 и 11, пришедшие одновременно, но от двух разных людей, причем первый воспользовался почтовой службой “Джуно”, а второй — от “Лайкоса”. Письма сохранили способ входа в Сеть спамера: userb008.dsl.pipex.com [62.188.49.8] для первого и empr1-154.menta.net [212.78.131.154] — это модемные пулы провайдеров, хотя и зарубежных. Жаловаться уже, скорее всего, поздно, так как западная общественность реагирует быстрее и агрессивнее. А дня через два они возродятся из пепла и примутся за старое. Смущает разница во времени отправки обоих писем: всего 12 секунд — очень малая вероятность того, что два человека смогли договориться об одновременной отправке, поэтому здесь сработала специальная программа, которая сфальцифицировала заголовки писем. Как и в предыдущей “сладкой парочке” (см. письма 5 и 6), содержимое письма в формате гипертекста (HTML), поверх закодированное base64, что позволяет вставлять любую гадость, которую Outlook покорно отработает и не даст возможности настроить фильтры для отсева подобной почты, ведь отправители меняются с каждой атакой, содержимое остается почти без изменений, но кодировка не позволит их отфильтровать. Кликать по ссылкам включая привлекательную unsubscribe просто опасно.
Return-Path: <udmke@juno.com>
Return-Path: <uafusnpm@lycos.com> Вот и все… на сегодня. Много это или мало, вы поймете, сравнив с ежедневным объемом своего почтового ящика:).
Источник:
http://www.nestor.minsk.by/kg/ |
|
Copyright © Internet
Zone, info@izcity.com Условия использования материалов смотрите здесь. |