"Poslal jsem vám e-mail z vašeho účtu." E-maily se šíří další vlna vyděračského spamu

k této chvíli na příslušnou bitcoinovou adresu doputovalo jen 0,17250706 BTC

Není divu, v tom ukázkovém mailu se píše "přeneste částku 255€ na svou adresu bitcoin". :-)

A víte jistě, že všechny spamy směrují oběť na stejnou bitcoinovou adresu?

Mě to příšlo na firemní e-mail, kde nemám ani kameru, natož abych se tam ukájel. Podvrhnout adresu odesílatele je v SMTP to nejjednodušší. Dalo by se zkoumat, přes které servery mail šel, ale nejspíš by se narazilo na nějaký anonymní Tor, takže to ani dělat nebudu. Jiná věc je, kde ten zmetek zjistil seznam e-mailových adres k obeslání, protože zrovna tu e-mailovou adresu soukromě nepoužívám a mám účet s tím jménem snad jen u Microsoftu a v kontaktech u klientů. Asi to mají někde děravé.

A taky se tam píše: Dám ti 48 hodin, abych zaplatil.
Nicméně už dostal skoro půl bitcoinu...

stačí, aby někdo kdo má ten mail uložený v kontaktech chytil vira a už se to veze.

Taky jsem tento mail včera dostal, jsem rád že nejsem sám. Samozřejmě jsem ho hned smazal. Jsem zvědav, co bude dál, jestli se ještě ozve když jsem mu samozřejmě nic neposlal a doufám, že tak učinili všichni

Sakra, včera jsem měl na bráně přes 45000 spamů a nepřišel mi ani jeden spam mail.... škoda, tak jsem se těšil, kde je zase co děravé a jsem zklamán, nepřišlo mi vůbec nic jen ty maily, které jsem očekával.... prostě spameři budou muset vylepšit techniku odesílání spamů, všechno sežraly blacklisty

No a pak to pošetile zapnete a nějaký spam sice přestane chodit, ale přestanou chodit i legitimní maily a přestane fungovat přeposílání. Takže to zase velmi rychle vrátíte zpátky, protože ve firmě budou raději mazat spamy, než aby přišli o maily od partnerů nebo zákazníků.
A když to zkusíte řešit s partnery, kteří to mají blbě, tak vám řeknou, že je to nezajímá, že to nikomu nevadí a máte se přizpůsobit (tak nějak nám to kdysi vzkázali z Ericssonu nebo odkud, ti neměli ani reverzní DNS).
Jediné řešení, jak by se něco takového mohlo prosadit, že by to Google a Microsoft začali striktně vyžadovat.

Jsem tak rád, že už několik let používám Gmail, spamové filtry Googlu fungují natolik dobře, že jsem za tu dobu dostal snad jen jeden spam email. A to svou emailovou adresu zveřejňuji všude možně.

Stačit by to mohlo, pokud by byl přijímací SMTP server nastaven tak, že e-mail, u kterého zfailuje SPF kontrola, vymaže nebo hodí do složky Spam.

Nikoli, musí se to nastavit na SMTP serveru. DMARC je pouze doporučení uložené v DNS, která pravidla a jak se mají uplatňovat – ale rozhodnutí je na SMTP serveru a záleží jen na něm, zda ta pravidla z DNS vůbec načte a bude je brát v úvahu.

Já jsem to jednou zkoumal a dostal jsem se do Pakistanu na jednoho IT specialistu.... Ale zase... Klidně mohl mít napadený COMPL...

Obavam se, ze nikoli. Teoreticky pomuze ADSP. Ale ani ten uplne nemusi.

... a to nastavuješ právě tím DMARC. Aspoň lze vidět kolik firem nechá tohle projít.

No a nestaci mit korektne nastaveny SPF zaznamy?

ADSP se už přece nepoužívá, nemyslíte spíš DMARC?

Je zajímavé, že dnes mi tento mail přišel v angličtině. Když jsem jej chtěl zkopírovat a přeložit, má tzv.skryté znaky, takže překladač si s tím neporadí, protože neumí "barvu" písma. Text byl cca stejný akorát s tím, že ten výhružný mail tam opravdu napsal heslo, které občas používám na naprosto nedůležité a bezvýznamné stránky. Kdysi jsem jej používal často, ale protože hesla měním, už toto používám vyjímečně. Ale jak se dostal k heslu a co může provést? .... ono to jen vyhrůžka už asi není ....

Taky, taky. Protože ale mám sw jen z oficiálních repozitářů, tak jsem zůstal v klidu a mail smazal. Před patnácti lety jsem vinou své zvědavosti opustil svět sw od M$ a nějakým trojanům a virům obecně se od té doby jen chechtám. Ještě mít rukojeť "rootování mobilů" a papá.
Ale něco jsem přeci jen změnil; banku mám samozřejmě přes jedinečné heslo, a navíc "není tajemství, co vědí dva". Ovšem postupně na serverech, kam lezu, měním hesla na též jedinečná. Holt šifovaný soubor s hesly kapánek bytní, ale co se dá dělat. Psychopatů je mezi námi stále dost. A hlavně - pracují na vrcholech pornografických serverů (že by vítr těch mailů vál odtud?), nadnárodních společností a hlavně států, ČR nevyjímaje... to se málo ví. A pro ně je kořist smysl života, i když tady momentálně jde o necelý jeden bitcoin.

Ten email jsem dostal. Celkem mě to vystrašilo a hned vám řeknu proč. Samozřejmě emaily typu: jsem advokát z JAR a musíte uhradit částku bla bla bych nebral v potaz, ale tady jde o něco jiného. Instaluji dost hodně legálního soft a občas i něco ze slunečnice apod a pak i z trochu ne úplně legálních serverů. No a stalo se mi to, že při startu počítače se mi jakoby rychle bliklo takové okno a zmizelo a já si myslel, že je to trojan. Trojan asi všichni znáte. Sám jsem se snažil dříve nějaký vytvořit. Jakmile instalnete do kompu uživatele, tak můžete komp ovládat. Díky za tento článek, že je to podvrh. Sám vím, že se dá zaslat email a vystupovat pod jiným jménem domény. Ale jak říkám, měl jsem podezření na opravdový trojan a to by byl průser, pokud by mi zformátoval disky apod. Takže každopádně reinstaluju počítač.