Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате
forum.0day.community _ Взлом и Защита _ Социальная инженерия
Автор: Spectral Oct 1 2019, 22:41
Раньше получал такие мессаги на английском (где-то слил мыло спамерам, не знаю), но сегодня уже с переводом. Перевод, кста, на достаточно неплохом уровне. Похоже, что какой-то кацап подрядился, старается.
Текст мыла:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Мыло якобы от меня (reply-to стоит мне). Шлет через польский мейлер. Биткоин адрес из текста убрал: если он сгенерирован для каждого отдельно, то можно валидонуть свое мыло на предмет прочтения.Интересно, многие ведутся на такого плана удочку?
Автор: imenno Oct 1 2019, 22:50
(Spectral @ Oct 1 2019, 23:41) 
Раньше получал такие мессаги на английском (где-то слил мыло спамерам, не знаю), но сегодня уже с переводом. Перевод, кста, на достаточно неплохом уровне. Похоже, что какой-то кацап подрядился, старается.
Текст мыла:
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Мыло якобы от меня (reply-to стоит мне). Шлет через польский мейлер. Биткоин адрес из текста убрал: если он сгенерирован для каждого отдельно, то можно валидонуть свое мыло на предмет прочтения.Интересно, многие ведутся на такого плана удочку?
Где слили твое мыло, можешь здесь глянуть
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
(Spectral @ Oct 1 2019, 23:41)
Интересно, многие ведутся на такого плана удочку?
А так вот есть в сети куча баз с емейлами, где их сотни миллионов. Если хоть 1 на сотню тысяч поведется, то уже неплохо.Вот одна из утечек в начале этого года у сервиса, который занимался подтверждением почты и его разные сайты использовали.
https://securitydiscovery.com/800-million-emails-leaked-online-by-email-verification-service/
Скомпрометированные данные у 800 млн уникальных адресов
Dates of birth, Email addresses, Employers, Genders, Geographic locations, IP addresses, Job titles, Names, Phone numbers, Physical addresses. No passwords were included in the data. The Verifications.io website went offline during the disclosure process, although an archived copy remains viewable.
Автор: Yara Oct 1 2019, 23:15
По идее, его настоящий адрес может быть в письме тоже.
Если скачать в формате .eml и открыть блокнотом - что отображается в служебных заголовках?
Автор: mak_v_ Oct 1 2019, 23:41
(Yara @ Oct 2 2019, 0:15)
По идее, его настоящий адрес может быть в письме тоже.
Если скачать в формате .eml и открыть блокнотом - что отображается в служебных заголовках?
Блакнот нада искать и eml )))
Думаю что человек, определивший мейлер уже открывать исходный текст письма с заголовками )
З.Ы. "from" наверное а не "reply-to", ибо последнее по RFC может быть отбалдовым.
Автор: Spectral Oct 2 2019, 0:51
(mak_v_ @ Oct 2 2019, 0:41)
З.Ы. "from" наверное а не "reply-to", ибо последнее по RFC может быть отбалдовым.
Совершенно верно. Я не особо силен в транспорте мыла поэтом могу упускать правильную терминологию. И соответственно из заголовка не особо много полезного для себя почерпнул.Логично, что злоумышленник не сильно старался организовать обратную связь (например уведомление о прочтении), т.к цель развода быстренько получить коинов а не переписываться.
Автор: Nifsij Oct 2 2019, 7:37
Отличный стартап)
Invision Power Board
© Invision Power Services