Подделка писем и заражение.
Продолжаю свои эксперименты и не обрадую... Всё о том же, почта, подделка писем и их заражение. В данном случае, который собираюсь продемонстрировать, не спасут такие предосторожности: как, не открывать чужие письма и не ходить по ссылкам. Для примера взяла рассылку от нашего Макспарка. С таким же успехом, подделаться можно под друзей, или другие сайты, где зарегин пользователь.
Третье - настоящее письмо от Махпарка. Второе, которое над ним - мною подделаное, без "начинки".
Первое и четвёртое рассмотрим уже по отдельности, ниже. Они, не только подделаны, но и заражены.
Пятое, от знакомой - полностью безобидное, но с прикреплённым её фото. Оно тоже пригодится, а для чего, узнаете позже.
Смотрим внимательно третье - настоящее.
Теперь на второе - поддельное. Нашли отличие? Едем дальше... переходим к более интересному, заражённым....
Это открыто первое письмо, с зараженной ссылкой. Не стала заморачиваться с текстом в теле письма. В эксперименте, это роли не играет, но, для того, чтоб заманить человека по ссылке, можно и постараться, черкнуть пару строк и большинство по ней нырнут, как миленькие!))) В заголовке так же можно написать, что угодно.
А теперь, переходим к самому вкусному...
Просто первая попавшаяся картинка, подобранная на просторах тырнэта. Которая лежит себе тихо, на каком нить бесплатном хосте и никого не трогает.
Вооот, с неё и начнём. К этой бедолаге прикручивается разного рода вирусня или трояны. Раньше как обычно делалось? Кидалась ссылка на картинку с заразой и всякими ухищрениями на неё заманивалась жертва.
На этот раз покруче получилось. Если гора на идёт к Магомету, то бишь пользователь ни в какую не хочет идти по ссылке.... ТО... Магомет идёт к горе. Эта картинка со всей заразой перетягивается к нему в письмо!!!
Оно у меня четвёртое, под заголовком "Тест программы поддельных писем". Помните про пятое письмо, которое просто от знакомой? Обратите внимание, к пятому прицеплен файл - фото, на это указывает скрепка напротив него. Теперь смотрим на четвёртое - напротив него скрепки нет. Ничто не указывает на то, что там вы увидите картинку. Его можно снабдить текстом и заголовок повесить другой. Открываем....
Вуаля! Картинка вместе с прикрученной заразой уже в письме!!! Антивирь, даже пискнуть не успел, как моя винда зависла напрочь! Пришлось переустанавливать. Вот от этого метода, лично я не знаю защиты. Линуксам, эта зараза вреда не причиняет. Через эту операционку и доставала все скрины без опасений.
Комментарии
Потом, зависания могли быть от того, что у картинки малораспространённое расширение файла. Программа не могла его распознать и обработать. Мне сегодня попалась картинка с таким... XCF. Пришлось попрыгать, чтоб в JPG сконвертировать.
Оформление то же... На почтовом сервисе хакер.ру тоже сидите?
Алёна, а по Вашему, где есть смысл завести почту?
Но на вашем примере есть "N" как и у меня. Где "входящие"
По остальному, те же инструкции, по ссылкам не ходить, винимательно смотреть от кого пришло. Хотя, если взять подделку под друга. Как увидите эту самую скрепку на письме, пока не открывайте, а спросите его, не посылал ли он(она) вложение в письме. Если ответ отрицательный, письмо выбрасываете. Но, если хакер неподделался, а захватил почту друга и пишет с неё, в этом случае, само собой ответит, что посылал картинку. В этом случае вляпаетесь, если антивирус даст открыть. А поймали, лечите или переустанавливайте систему.