Перейти к содержанию

Recommended Posts

Сергей Ильин

Пришли несколько очень странных писем. Текст писем на русском сделан как-будто автоматическим переводом. Анонимный адрес, все признаки спама. Однако цель писем непонятна. К письмам прикрепляются вордовые файлы.

Пример

Hans Seidel <[email protected]>

Jun 13 (2 days ago)

to author

Привет,

Прилагается статья с этой почтой.

Ознакомьтесь со статьей и опубликовать.

спасибо

Hans Seidel

Ачатмент: Операции из Ортопедия.docx 15K Содержание бредовое, автоперевод на русский чего-то про ортопецию.

Были такие еще за последние пару недель, но я их не нашел в ящике, к большему сожалению.

Есть более привычные вариант, более похожие на спам.

Пример 2.

G-Systems ТОО <[email protected]>

Apr 12

to dealer, ptj, antivir, info, support, marina, info, marketing, sales, tanya, tasha, info, anna

---------- Пересланное сообщение ----------

От кого: G-Systems ТОО ([email protected])

Дата: 12 Апрель 2013 г. 21:54:06

Тема: запрос

Кому: ([email protected])

запрос

Атачмент: запрос.doc 67K

*******************

Отличительные признаки таких писем:

1. Наличие атача .doc

2. Бредовое содержание, не имеющее смысла или сделанное через автопереводчик

WTF? Какая цель этих писем? Ничего вредоносного в приатаченных файлах я лично не заметил. Если кому интересно, то могу их куда-то залить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А в доке есть ссылки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

ИМХО, это новый уровень бредовых писем без аттачей, в которых идёт просто текст. Есть мнение, что такие письма присылаются для того, чтобы сбить спам-фильтры, работающие по байесовской технологии. Но сейчас многие антиспамы работают по более сложным алгоритмам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Ссылка в атаче есть. Но если спаммер думает, что получив бредовый атач в бредовом письме я буду кликать по ссылкам в нем ... сомнительный по % пробоя прием.

На APT не тянет тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

документ на virustotal, может что-то в нем есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vermillion

Мне уже с месяц приходят письма совершенно пустые, с рандомным названием темы и странными адресами типа [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Ссылка в атаче есть. Но если спаммер думает, что получив бредовый атач в бредовом письме я буду кликать по ссылкам в нем ... сомнительный по % пробоя прием.

Ну так и не на тебя рассчитано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Будь они заражены, то Google эти письма с атачами и не показал бы мне. Но на всякий случай проверил.

Пример 1

https://www.virustotal.com/ru/file/9fd19111...sis/1371380462/

Есть одна кривопроставленная ссылка, вот она https://www.virustotal.com/ru/url/5b192297d...sis/1371380589/

Пример 2

https://www.virustotal.com/ru/file/6e2f1839...sis/1371380327/

Ссылок в письме нет. Но выглядит как реальная форма заявки.

В общем чисто и странно это все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×