Адрес для входа в РФ: exler.world

Не такой тупой спамер

14.08.2020 10:29  9926   Комментарии (28)

Обычно спамерские письма, которые пытаются вынудить получателя щелкнуть по ссылочке, отличаются редкостной тупизной, и я уж и не знаю, насколько невнимательным, беспечным или просто недалеким человеком нужно быть, чтобы на такое купиться.

Но вот сегодня пришло письмо с более изящным решением.

Конечно, что-то в Штирлице выдавало русского шпиона - дата старая (что мешало написать просто "суббота", без даты?), адрес, к которому я не имею ни малейшего отношения (с адресом нужно было как-то обтекаемо написать, типа "по месту назначения посылки"), но в общем и целом - придумано неплохо. Но тщательнее надо, ребята, тщательнее!

Да, ну и еще, конечно, получатель "undisclosed-recipients:" - это прям садись, два, однако кто в самом деле обращает внимание на поле "Кому"? Увидели, что посылка едет, нажали, чтобы посмотреть "сведения о доставке" - спамеру профит.

Upd: Посмотрел формат ссылки - это не спамер, это попытка посадить троян: там заархивированный файл с трояном внутри. То есть ты должен сам разархивировать архив и запустить выполняемый файл с трояном. Нет, все-таки он действительно тупой.

14.08.2020 10:29
Комментарии 28

Ни к кому не приходили письма от ship24.com?
Ко мне пришли несколько писем с примерным содержанием: "Ваше отправление прибыло в Ваше отправление UY150981745AZ прибыло в страну назначения и будет доставлено в течение нескольких рабочих дней." И все в августе.
И ссылка внизу - ведет на ship24. Естественно - такой посылки у меня нет. Ссылка сама безопасна, ведет просто на сайт. Рекламируются таким образом?
14.08.20 21:00
0 0

UY150981745AZ
Посылка, такая, положим, есть. А уж Вам она идёт или нет - я не знаю:
таинственная посылка
14.08.20 23:26
0 0

UY150981745AZПосылка, такая, положим, есть. А уж Вам она идёт или нет - я не знаю: таинственная посылка
Любопытно. Я ничего не заказывал)
15.08.20 22:05
0 0

Вообще-то на похожий развод ловятся даже опытные бухгалтера на раз. Типа "письмо-сверка из налоговой, Вы недоплатили 295516 руб. 46 коп. налогов, см. документы в архиве, пароль такой-то". Пенсионеры тоже массово ловятся на письма с "неуплата имущественного налога на Вашу квартиру в сумме 9452 руб. 34 коп приведёт к ужасному концу, оплатите платёжку, пароль такой-то"
14.08.20 18:52
0 0

Нет, все-таки он действительно тупой.
При достаточно большом количестве получателей может найтись немало людей, которые еще тупее.
Хотя есть тут и некоторая закавыка: не только лишь каждый из скачавших сумеет понять, что он скачал архив и распаковать его. Особенно на каком-нибудь планшете. Кстати, под какую платформу и систему исполняемый файл?
14.08.20 11:48
0 0

При достаточно большом количестве получателей может найтись немало людей, которые еще тупее.
При том, что инетом пользуются в 99% контор и более чем в 3/4 домов, то количество тех, кто кликнет и запустит файл из архива будет немалым.
Пару лет назад у знакомых в сельской администрации секретарь (пожилая) кликнула на файл в письме с темой "Счёт на деревянные барабаны для кабеля руководителю" и убила шифратором комп и файлы в шарах. На вопрос: а нафига главе сельской администрации счёт (?) на барабаны (!) для кабеля??!! ответила, что раз в письме сказано, что руководителю, значит надо распечатать и отдать руководителю!
14.08.20 12:57
0 6

барабаны (!) для кабеля??!!
Думаю, это те самые катушки для кабеля, которые на стройках валялись в количествах и которые мы все очень любили катать, если строители оставляли их в вертикальном положении. Если в горизонтальном, то по ним можно было ходить и с них прыгать. 😄
14.08.20 13:25
0 5

Пару лет назад у знакомых в сельской администрации секретарь (пожилая) кликнула на файл в письме с темой "Счёт на деревянные барабаны для кабеля руководителю" и убила шифратором комп и файлы в шарах. На вопрос: а нафига главе сельской администрации счёт (?) на барабаны (!) для кабеля??!! ответила, что раз в письме сказано, что руководителю, значит надо распечатать и отдать руководителю!
Тут по-всякому быват. У нас в конторе года три назад вполне здравомыслящая секретарша очень ждала счёт от контрагента. И получила письмо с темой "Счёт". В спешке не глянула на адрес отправителя, кликнула по аттачу - и добросовестно зашифровала все свои, непосильным трудом нажитые, данные - благо админских прав на компе у неё не было. Мы потом смотрели: приди письмо минут на 40 позже, антивирус об этом шифровальщике уже знал бы. Не свезло. (с)

То, что админских прав не было, хорошо, но ещё нужна ежедневная архивация с забором архива с машины (из шары на ней самой) на заведомо закрытую машинку в сети - вообще всё спасает.
Плюсом приказ по конторе с указанием архивируемых папок и подпись сотрудника на нём - чтобы потом не выли и не топали ногами на админа, что мол в хитровымученной папочке "всё пропало!!!".

То, что админских прав не было, хорошо, но ещё нужна ежедневная архивация с забором архива с машины (из шары на ней самой) на заведомо закрытую машинку в сети - вообще всё спасает.
У нас принцип такой: у каждого пользователя на сетевом хранилище есть домашняя директория с его личными данными и перемещаемым профилем, всё еженощно бэкапится, инкременты тут же сливаются дополнительно на не доступный из сети внешний диск, который еженедельно ротируется - таким образом имеем минимум двухмесячный энергонезависимый бэкап по всем данным и полугодовой - по самым важным. Всё, что на локальных дисках, - на ответственности самих юзеров (контора слишком большая, компов дофига), они об этом знают (правда, знание это им обычно не помогает). На самых важных рабочих станциях (клиент-банки, отчётности, пасьянс главбуха) стоит Акронис, который бэкапит у наташ вообще всё и сливает на сетевое хранилище - есть возможность в случае любых проблем шустро восстановить систему с данными полностью.

Как правило, такая система помогает справиться со сбоями и шифровальщиками. Но в описанном случае таки пришлось платить - секретарша была важная и умудрилась собрать на локальном диске такой массив уникальных данных (поудаляв их в других местах), что начальство за голову схватилось. Кстати, на удивление вежливый и качественный сервис оказался - всё продумано и организовано для удобства клиента.

У меня было наоборот буквально о прошлом месяце. Пришло смс - вам посылка, зайдите туда-то и оформите. Отправитель мне неизвестный. Перешёл по ссылке - сайт какой-то мутный, не стал изучать. Закрыл и забыл. Спаммеры проклятые. Потом приходит ещё смс и ещё. Думаю вот же надоедливые сволочи какие. Заблокировал всё что смог. Проходит ещё неделя. Звонок - Товарищ мать вашу так раз эдак, вы посылку будете оформлять или нет?! Оказывается супруга заказала какую-то очередную фигню с али, выбирала, вроде, всё как обычно (посылки с али у нас идут постоянным потоком), но каким-то образом оформилось на новую, хитрую и кривую до нельзя доставку. Так что не всё так однозначно 😄)
14.08.20 11:30
0 0

Адрес там и не должен иметь к тебе отношение. Это адрес express.ru в подписи.
14.08.20 11:26
0 5

А, понятно.
14.08.20 13:14
1 0

Тупой не тупой, а спам фильтр прошёл. Или автор без фильтра живёт и весь спам читает?
14.08.20 11:10
0 1

Прошел, да. Конечно, весь спам читаю, все 2 тысячи писем в день.
14.08.20 13:14
0 3

Многие верят © Формула любви
14.08.20 10:49
0 3

Значительно изящнее чем письмо вдовы африканского банкира )). Многие могут повестись, особенно те кто заказывал что-то и ждет посылку.
14.08.20 10:45
0 0

Вот и я о том же. Впрочем, оказалось, что там внутри ссылка на заархивированный троян 😄
14.08.20 10:51
0 0

Скорее всего изначальную схему придумал толковый чувак, а это конкретное письмо уже от бестолкового подражателя
14.08.20 10:54
0 0

А это точно был архив, а не файл с именем доставка.zip.exe с внедренной иконкой архива? А то по умолчанию в системе расширение не показывается, и в проводнике он виден как просто архивный файл.

У меня-то все показывается. Нет, именно 7Z-архив с экзешником внутри.

понял, реабилитация тупого не прошла. ))

Так вот я о том и говорю 😄

Нет, именно 7Z-архив с экзешником внутри.
То есть пользователь должен быть достаточно продвинутым и 7-Zip инсталлировать? 😄
14.08.20 14:02
0 0

Именно 😄
14.08.20 15:57
0 0

То есть пользователь должен быть достаточно продвинутым и 7-Zip инсталлировать? 😄
а я только что ARJ под Винду нашел...
14.08.20 16:49
0 1

Вообще-то он вроде как в 10-ке встроенный, не?
14.08.20 17:25
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3991
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 190
СМИ 2756
софт 930
США 131
шоу 6