![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Followup: про "мудрый" спам
К этому.
Не прошло и полгода, как я получил несколько спамов, прикидывающихся Yahoo! и вымогающих у меня какие-то деньги на поддержание своего, ранее бесплатного, сервиса. В отличие от классических спамов, все выглядело предельно корректно, на красивом языке, как и подобает документу - даже отписаться не предлагали. Даже лого взято с оригинального Яхущего сайта! Только вот форма отправлялась на какой-то совершенно другой сайт... К чести Yahoo!Mail они отправляют это письмо прямиком в фолдер "потенциального спама" - есть у них такой. Но ведь не предупредили, что это "может быть опасно для вашей прайваси".
Второй пример я получил от известного банка Halifax, который признал меня клиентом, но переспросил мой пароль в их базе данных. Тоже письмо очень официально составлено, не подкопаешься. И даже (О УЖАС!) пришел сей "спам" действительно с сайта Халифакса. Правда, в URLе были все характерные атрибуты, так что удалось отмести. Через полчаса моему коллеге пришло абсолютно стереотипное письмо, но от банка Barclays. Видимо, кто-то ухитрился взломать оба вебсайта и вывесить там свой CGI-скрипт по сбору паролей. К чести взломщиков, они не жадничали и каждому послали письмо именно от одного банка, хотя могли каждому от каждого, и много раз :) Кстати, в Англии это вполне могло и сработать, если не перегибать палку. Дело в том, что здесь очень принято иметь счета во всех 4х крупнейших банках, так что львиная доля получателей этого спама не удивилась бы тому, что банк "не тот".
Итак, персонализированный спам не за горами. Сюсопы и просто юзера доброй воли, что делать будем?
Не прошло и полгода, как я получил несколько спамов, прикидывающихся Yahoo! и вымогающих у меня какие-то деньги на поддержание своего, ранее бесплатного, сервиса. В отличие от классических спамов, все выглядело предельно корректно, на красивом языке, как и подобает документу - даже отписаться не предлагали. Даже лого взято с оригинального Яхущего сайта! Только вот форма отправлялась на какой-то совершенно другой сайт... К чести Yahoo!Mail они отправляют это письмо прямиком в фолдер "потенциального спама" - есть у них такой. Но ведь не предупредили, что это "может быть опасно для вашей прайваси".
Второй пример я получил от известного банка Halifax, который признал меня клиентом, но переспросил мой пароль в их базе данных. Тоже письмо очень официально составлено, не подкопаешься. И даже (О УЖАС!) пришел сей "спам" действительно с сайта Халифакса. Правда, в URLе были все характерные атрибуты, так что удалось отмести. Через полчаса моему коллеге пришло абсолютно стереотипное письмо, но от банка Barclays. Видимо, кто-то ухитрился взломать оба вебсайта и вывесить там свой CGI-скрипт по сбору паролей. К чести взломщиков, они не жадничали и каждому послали письмо именно от одного банка, хотя могли каждому от каждого, и много раз :) Кстати, в Англии это вполне могло и сработать, если не перегибать палку. Дело в том, что здесь очень принято иметь счета во всех 4х крупнейших банках, так что львиная доля получателей этого спама не удивилась бы тому, что банк "не тот".
Итак, персонализированный спам не за горами. Сюсопы и просто юзера доброй воли, что делать будем?
SMTP, POP умер.