Кто-то отправляет сообщения с моего E-mail — спуфинг

Для тех, кто ищет ответ и не любит прелюдия:Если вы не обнаружили вирусы на своем устройстве, у вас двухфакторная аутентификация, в истории почты нет соответствующих действий, тщательно проверьте отправителя письма, есть высокая вероятность, что злоумышленник не взламывал вашу почту, а использовал ее в качестве имени отправителя, но сама почта не ваша, то есть вместо «Иван Иванов <спамер@хрень.жо>»,­ будет «Вашапочта <спамер@хрень.жо>».­ Тут три версии. Ваша почта просто попалась злоумышленнику на глаза. Вас пытаются убедить во взломе и стрясти с вас деньги. Вас кто-то люто ненавидит и хочет вам откровенно нагадить в душу.А теперь для тех, кто все же любит лирические отступления:Обычно ко мне обращаются с вопросом о помощи, а тут случилось так, что озадачился я сам.Короче, у меня на почте есть множество фильтров, и один из них на мою же почту, что бы письма написанные самому себе приходили в специальную папку. Так вот, неделю назад в эту папку стал падать спам, от меня же самого. Ясное дело я тут же сел на измену, компьютер, ноутбук и смартфон прогнал всеми антивирусами, но ничего не нашел. На почте пароль длиною с китайскую стену, двухфакторная аутентификация, в общем, взломать сложно, а учитывая тот факт, что я не медийная личность, то еще и бессмысленно. Посидел потупил, стал плясать от последних действий до появления спама и ничего не нашел. Поддержка mail как таковая перешла на шаблонный автоответчик «помоги себе сам, а нас не донимай», и толку от нее ноль. Обратился к умам вселенским, на что получил ответ:- Почта НЕ взломана, просто протокол кривой и позволяет использовать твой ящик как обратный адрес при рассылке спама через open relay. И тут ничего не поделаешь…Вроде понятно, но все равно что-то не то. Тогда мне приходили бы ответные, и прилетел бы в итоге банан.Сижу дальше думаю, кручу мышкой по якобы своему письму… и вот оно! Озарение! У меня в фильтре что было? В такую то папку должны приходить письма от адресата с таким вот набором символов. А кто сказал, что нельзя в качестве имени адресата прописать чей нибудь электронный адрес?А вот сейчас представьте, к вам на электронку приходит спам от адресата ****@хост.ру. И вы сразу бросаетесь строчить в службу поддержки, что от такого-то адресата приходит спам или вредоносное ПО. Но вот только у вас в списке адресатов прописана почта или имя/организация? Типа письмо от: Ваня, Эльдовидио, бывшая.ВОТ! Покрутив мышкой по письму я увидел ответ на все вопросы. С моей почты спам не шел, это подтверждает и тег от самого оператора с информацией о действиях на ящике, где отправленных писем не значится уже как месяц (да, хоть что-то я получил от них). Мой ящик использовали как имя отправителя, а сам адрес был другой. Вот такая вот история. Осталось разобраться что это было, случайное стечение обстоятельств, или чья-то тупая месть.p.s.Для всех гавриков, кто вздумает так же развлекаться, помните про закон, кибер полицию, IP, и хорошие такие трендюли.
email_viruses-1240x580.jpg

По разным данным от 50 до 95% всех электронных писем в мире — спам от кибермошенников. Цели рассылки таких писем просты: заразить компьютер получателя вирусом, украсть пароли пользователя, заставить человека перевести деньги «на благотворительность», ввести данные своей банковской карты или прислать сканы документов.

Часто спам напрягает с первого взгляда: кривая верстка, автоматически переведенный текст, формы для ввода пароля прямо в теме письма. Но бывают вредоносные письма, которые прилично выглядят, тонко играют на эмоциях человека и не вызывают сомнений в их правдивости.

В статья будет рассказано о 4 типах мошеннических писем, на которые чаще всего ведутся россияне.

1. Письма от «государственных организаций»

Мошенники могут прикидываться налоговой, Пенсионным фондом, Роспотребнадзором, санэпидемстанцией и другими госорганизациями. Для убедительности в письмо вставляют водяные знаки, сканы печатей и государственную символику. Чаще всего задача преступников — напугать человека и убедить его открыть файл с вирусом во вложении.

Обычно это шифровальщик или блокатор винды, который выводит компьютер из строя и требует прислать платное SMS для возобновления работы. Вредоносный файл может маскироваться под судебное постановление или повестку о вызове к начальнику организации.

Страх и любопытство отключают сознание пользователя. На форумах бухгалтеров описаны случаи, когда сотрудницы организаций приносили файлы с вирусами на свои домашние компьютеры, так как не могли открыть их в офисе из=за антивируса.

Иногда мошенники просят отправить в ответ на письмо документы, чтобы собрать сведения о фирме, которые пригодятся для других схем обмана. В прошлом году одна группа мошенников смогла обмануть множество людей, использовав прием отвлечения внимания «просьба отправить бумаги по факсу».

Когда бухгалтер или менеджер читал это, он сразу проклинал налоговую «Вот мамонты там сидят, е-мое!» и переключал свои мысли с самого письма на решение технических проблем с отправкой.

2. Письма от «банков»

Блокаторы винды и шифровальщики могут прятаться в фальшивых письмах не только от госорганизаций, но и от банков. Сообщения «На Ваше имя взяли кредит, ознакомьтесь с судебным иском» действительно могут напугать и вызвать огромное желание открыть файл.

Также человека могут убедить войти в фальшивый личный кабинет, предлагая посмотреть начисленные бонусы или получить приз, который он выиграл в «Лотерее Сбербанка».

Реже мошенники отправляют счета для оплаты сервисных сборов и дополнительных процентов по кредиту, на 50-200 рублей, которые проще заплатить, чем разбираться.

3. Письма от «коллег»/«партнеров»

documents.jpg

Некоторые люди получают десятки деловых писем с документами в течении рабочего дня. С такой нагрузкой можно легко повестись на метку «Re:» в теме письма и забыть про то, что с этим человеком вы пока не переписывались.

Особенно, если в поле отравитель указано «Александр Иванов», «Екатерина Смирнова» или любое простое русское имя, которые абсолютно не задерживаются в памяти человека, постоянного работающего с людьми.

Если целью мошенников является не сбор SMS-платежей за разблокировку винды, а принесение вреда конкретной компании, то письма с вирусами и фишинговыми ссылками могут рассылать от имени реальных работников. Список сотрудиков можно собрать в соцсетях или посмотреть на сайте компании.

Если человек видит в ящике письмо от человека из соседнего отдела, то он к нему особо не присматривается, может даже проигноривать предупреждения антивируса и открыть файл несмотря ни на что.

4. Письма от «Google/Яндекс/Mail»

Google иногда присылает письма владельцам ящиков Gmail о том, что кто-то пытался зайти в ваш аккаунт или о том, что закончилось место на Google Drive. Мошенники успешно копируют их и заставляют пользователей вводить пароли на подставных сайтах.

Фальшивые письма от «администрации сервиса» также получают пользователи Яндекс.Почты, Mail.ru и прочих почтовых служб. Стандартные легенды такие: «ваш адрес добавлен в черный список», «срок действия пароля истек», «все письма с вашего адреса будут добавляться в папку спам», «посмотрите список недоставленных писем». Как и в трех предыдущих пунктах, основными оружиями преступников являются страх и любопытство пользователей.

Как себя защитить?

virus_total.jpg

Установите антивирус на все свои устройства, чтобы он автоматически блокировал вредоносные файлы. Если вы по каким-то причинам не хотите им пользоваться, то проверяйте все хоть немного подозрительные почтовые вложения на virustotal.com

Массовые рассылки вирусов для OS X по почте нигде не описаны. На Mac можно не ставить антивирус, а обойтись настройкой «Устанавливать программы только из App Store».

Никогда не вводите пароли вручную. Используйте менеджеры паролей на всех устройствах. Они никогда не предложат вам вариант паролей для ввода на подставных сайтах. Если по каким-то причинам вы не хотите их использовать, то вручную набирайте URL страницы, на которой собираетесь вводить пароль. Это касается всех операционных систем.

Везде, где это возможно подключите подтверждение пароля по SMS или двуфакторную идентификацию. И конечно, стоит помнить о том, что незнакомым людям нельзя посылать сканы документов, паспортные данные и переводить деньги.

Возможно многие из читателей при взгляде на скрины писем подумали: «Я что дурак файлы из таких писем открывать? За километр видно, что это подстава. Я не буду парится с менеджером паролей и двуфакторной идентификацией. Я просто буду внимательным».

Да, большую часть мошеннических писем можно разоблачить на глаз. Но это не касается случаев, когда атака направлена конкретно на вас.

Самый опасный спам — персональный

vzlom_pochti.jpg Если ревнивая жена захочет почитать почту мужа, то Google предложит ей десятки сайтов, которые предлагают услугу «Взлом почты и профилей в соцсетях без предоплаты».

Схема их работы проста: они отправляют человеку качественные фишинговые письма, которые тщательно составлены, аккуратно сверстаны и учитывают личные особенности человека. Такие мошенники искренне стараются зацепить конкретную жертву. Выясняют у заказчика ее круг общения, вкусы, слабые места. На разработку атаки на конкретного человека может уйти час или более, но усилия окупаются.

Если жертва попадается, то отправляют заказчику скрин ящика и просят оплатить (средняя цена около $100) свои услуги. После поступления денег высылают пароль от ящика или архив со всеми письмами.

Часто бывает, что когда человеку приходит письмо со ссылкой на файл «Видео компромат на Таню Котову» (скрытый кейлоггер) от своего брата, то наполняется любопытством. Если письмо снабдить текстом с подробностями, которые известны ограниченному кругу лиц, то человек сразу отрицает возможность того, что брата могли взломать или им притворяется кто-то еще. Жертва расслабляется и отключает антивирус к чертовой матери, чтобы открыть файл.

К подобным услугам могут обращаться не только ревнивые жены, но и недобросовестные конкуренты. В таких случаях ценник выше и методы тоньше.

Не стоит надеяться на свою внимательность и здравый смысл. Пусть на всякий случай вас страхуют безэмоциональные антивирус и менеджер паролей.

P.S. Зачем спамеры пишут такие «тупые» письма?

dayneris.jpg Тщательно подготовленные мошеннические письма — относительная редкость. Если зайти в папку спам, то можно повеселиться от души. Каких только персонажей не придумывают мошенники для вымогательства денег: директор ФБР, героиня сериала «Игра Престолов», ясновидящий, которого к вам направили высшие силы и он хочет поведать тайну вашего будущего за $15 долларов, киллер, которому вас заказали, но он душевно предлагает откупиться.

Обилие восклицательных знаков, кнопки в теле письма, странный адрес отправителя, безымянное приветствие, автоматический перевод, грубейшие ошибки в тексте, явный перебор креативности — письма в папке спам просто «кричат» о своем темном происхождении.

Почему мошенники, которые рассылают свои послания миллионам адресатов, не хотят потратить пару часов на составление аккуратного письма и жалеют 20 баксов на переводчика, чтобы увеличить отклик аудитории?

В исследовании Microsoft Why do Nigerian Scammers Say They are from Nigeria? глубоко анализируется вопрос «Почему мошенники продолжают посылать письма от имени миллиардеров из Нигерии, когда про «нигерийские письма» широкой общественности известно уже лет 20». По статистике, более 99.99% получателей игнорирует такой спам.

Но один из 10 тысяч ведется и этот человек идеальная жертва, которая напрочь оторвана от реальности и не умеет пользоваться поисковыми системами. В группе риска психически больные, и люди, которые страдают наркоманией и алкоголизмом в тяжелой форме.

Спамеру, который промышляет вымогательством, категорически не нужно, чтобы на его письма отвечали относительно нормальные люди. Они все не переведут деньги, а будут просто отвлекать вопросами. Ему нужны контакты эталонных чудаков, которые с радостью отправят Дейнерис $500, ведь белочка в их голове одобряет это.

Из этих бесценных экземпляров отбираются самые платежеспособные и подвергаются тщательной персональной психологической обработке. Например, 50-летняя женщина из Камчатского края недавно перевела 4,5 миллиона рублей американскому военному, который нашел ее в Одноклассниках, влюбился, обещал жениться, но после трех месяцев переписки попросил материальной помощи и ушел в закат.

Подход «главное найти лоха» прекрасно работает. Спам от «американских военных» в соцсетях получают женщины по всему миру. По данным ФБР, организаторы аферы зарабатывают около 80 миллионов долларов ежегодно. А у ущерб от авторов «нигерийских писем» оценивается в десятки миллиардов долларов.

🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
… и не забывай читать наш Facebook и Twitter 🍒
logo-transparent.png

iPhones.ru

Время «королей аськи» уходит. Мошенники становятся изощренней с каждым годом.

  • На заметку
  • 29 сентября 2016, 04:43
Последнее время снова начал процветать позабытый развод в сети. 06e274.jpgК вам на электронную почту приходит письмо, отправитель которого вы сами. Один мой товарищ рассказал, что на днях получил письмо с рекламой виагры, именно таким вот способом. Он был в шоке, думал, что его почтовый ящик взломан. Пришлось успокоить его, рассказать, как у нас еще несколько лет назад в отделе пошутили над одним из сотрудников. Этому человеку на его e-mail пришло письмо с примерно таким вот содержанием: «Иван, я за тобой слежу, я знаю о каждом твоем шаге. Ты утром, сегодня, в 7 часов выгуливал собачку. Ты вышел из дома и вместо того, чтобы сесть на автобус пошел пешком… опоздал на работу на 20 минут. Сейчас сидишь и ешь бутерброд, вместо того чтобы работать. Работай, не халтурь. Я знаю о тебе все». Надо было видеть лицо этого человека, когда он читал письмо, отправленное с его же электронного адреса. Человек нервно начал опускать все жалюзи на окнах (дабы избежать любой слежки из окон противоположного здания). Пришлось рассказать ему о розыгрыше, иначе он сообщил бы в службу безопасности компании о взломе своего почтового ящика. Говорят, он до сих пор дуется.   Если с вами это произошло (к вам на почту пришло письмо от вас же самих), не пугайтесь. Никто не взломал ваш ящик. Просто есть такая прога, позволяющая отправлять письма с любого почтового ящика. В чём смысл развода: Самое неприятное в этой проге то, что эта программа позволяет посылать письма не только владельцу ящика, а кому угодно. Любой злоумышленник может с вашего почтового ящика написать послание кому угодно: от общего знакомого и до службы безопасности при президенте. Попробуй потом докажи что ты это не ты…  Бывали случаи, что с почты сотрудника сливали информацию конкурентам, а  честного работника (который не сном не духом о такой) засаде потом увольняли. А ведь так же можно написать и в компетентные органы, например о планируемом терракте. И на человека потом заведут уголовное дело, за заведомо ложное сообщение. Короче проблемм много можно нажить.  
Ссылка на основную публикацию