Spambot to aplikacja, która wysyła masowo spam, zazwyczaj z przejętych komputerów. To co zobaczycie za chwilę to spambot w wersji ludzkiej ;] Respekt!
Archiwum (tag: spam
)
-
spambot w wersji ludzkiej
-
Atak powered by Google Docs
- Data dodania:
- 11 1.13
- Kategorie:
- fun
W mojej skrzynce z rana świeży spam:
Uwaga: Drogi użytkownika konta e-mail,
Jesteśmy w trakcie aktualizacji naszej centralnej bazy
danych, e-mail, w pierwszym kwartale 2013 roku, zdając
sobie sprawę, że Twoje konto webmail została zagrożona
przez spammers.They miał dostęp do konta e-mail i zostały z
wykorzystaniem Internetu do nielegalnej działalności. aby
umożliwić inspekcję zabezpieczeń w celu przywrócenia i
utrzymania konta e aktywne. Wystarczy kliknąć na poniższy
link i wypełnić niezbędne informacje potrzebne do
utrzymania aktywnego e-maila.https://docs(dot)google(dot)com/spreadsheet/viewform?formkey=dG5GUjF0SXFxcXQwczRVdmpndVMteUE6MQ
W przeciwnym razie konto zostanie dezaktywowane.
Kod potwierdzenia:. -/93-1A388-480 Wsparcie zespołu Webmail.
Dziękuję współpracy
Webmail Help Desk.
Administrator systemu -
Aktualizuj pośle!
- Data dodania:
- 03 1.13
- Kategorie:
- newsy
Dziś z rana trafił mi się ciekawy spam. Nie wiem z jakiego języka był tłumaczony, ale powitany zostałem słowami: „Szanowny poseł” (temat „Aktualizuj”). Treść wyszła też kiepsko:
Zauważyliśmy nieprawidłowych pr�b logowania do ciebie konto online z nieznanego adresu IP.
Ze względu na to, mamy tymczasowo zawieszone konto.
Musimy o zaktualizowanie informacji o koncie dla online bankowość być ponownie aktywowana.
należy zaktualizować informacje rozliczeniowe dziś wprowadzenie informacji i odpowiadanie z powrotem z tej informacjikliknij tutaj
tylko zweryfikować informacje jest prawidłowa.
Z poważaniem,zarządzanie
Bank Millennium Polska
-
Ultra fast delivery – Use Ciliaas czyli więcej medykamentów od kolegów
- Data dodania:
- 07 12.12
- Kategorie:
- newsy
I znów spam, w którym piszą do mnie jak do kolegi: Wassup, dear b.lacki! Reklamują w nim oczywiście specyfiki wzmacniające pewne partie ciała itp. Na zrzucie ekranu oto jak wygląda reklamowana witryna. Całość wiadomości wygląda tak:
Wassup, dear b.lacki!
Crazy salesDon’t slow your life down! Buy Cialis now ? make the first step!
-> Propceia – 0.21$
** Levitra – 1.63$
++ Cilais – 1.60$
— Viarga – 0.65$We know how to do our job! Buy the most effective ED medicine of this time at our drugstore!
h__p://KhMp__doctoridea__ru/
-
Don’t forget about meeting tomorrow czyli kolejna już porcja oszustw
- Data dodania:
- 04 12.12
- Kategorie:
- newsy, uwaga_oszustwo
Michał „devnull” Steglinski podesłał nam (dzięki!) wiadomość, która otrzymał ostatnio, która jest oczywiście próbą nakłonienia użytkownika do odwiedzenia witryny, która go zaatakuje. Zalecamy oznaczanie takich wiadomości jako spam i usuwanie! I ciekawostka techniczna od Michała: Email został wyslany z IP: 111.221.1.138, ktorego lokalizacja wskazuje na Bangladesz :)
od: RonnieElmes@mail.com
temat: Don’t forget about meeting tomorrow
tresc:
Don’t forget this report for meeitng toomrrow.
See attached file. (Internet Explorer file)Report.html Czytaj dalej »
-
Request for Partnership czyli kolejne oszustwo
- Data dodania:
- 02 12.12
- Kategorie:
- newsy, uwaga_oszustwo
Wojtek Grabowski (dzięki!) podesłał nam spam, który otrzymał na skrzynkę Gmail oraz Interia przy czym Interia oznaczyła wiadomość jako spam, a Gmail nie. Oczywiście jest to oszustwo i proszę się nie nabierać :]
Re: Request for Partnership
Od: „Hamidul Haque”
Czytaj dalej » -
Najfajniejszy spam od Viagry
- Data dodania:
- 30 11.12
- Kategorie:
- newsy
Jakoś tak mnie ucieszył taki zwyczajny spam o specyfikach wzmacniających takich jak Viagra, bo na samym początku wiadomości odezwa do mnie wygląda tak: Wassup, friend b.lacki! i od razu poczułem się jakby kolega pisał do kolegi ;] Całość wiadomości poniżej:
From: Buy Vigara <1A510E1@isango.fr>
To: b.lacki@
Subject: Buy nowWassup, friend b.lacki!
New prices
— Great Quality
= Ciali – 1.76$
-> Vigara – 0.71$
# Propecia – 0.32$
= Levtira – 1.68$* 24/7/365 Support,
= Free Delivery Insurance,
** 10 years WorldWide Supplier.http_//Gnr_lliammedic_ru/
-
Kolejne oszustwa związane z fałszywymi ofertami pracy
- Data dodania:
- 29 10.12
- Kategorie:
- newsy, uwaga_oszustwo
Piotr Bochaczyk podesłał (dzięki!) nam masowy spam, który trzymał w poprzednim tygodniu. Z małym opóźnieniem wynikającym z obecności na konferencji SECURE (opowiadałem o nietuzinkowych przypadkach z testów penetracyjnych), publikujemy kolejną porcję treści wiadomości. Oczywiście maile te to oszustwa i choć ich składnia i tłumaczenie pozostawia wiele do życzenia, warto mieć się na baczności i ostrzec bliskich (zwłaszcza tych mniej technicznych). PS: Piotr słusznie zauważył, że „zręczny grafik” to dość ciekawa zaleta pracownika :]
-
Spam – Google Service has sent you a message
- Data dodania:
- 15 10.12
- Kategorie:
- newsy
Bartłomiej (dzięki!) przysłał nam porcję ciekawego spamu. Ciekawego dlatego, że wiadomość ominęła filtry antyspamowe i dotarła na jego skrzynkę w usłudze Gmail, a podszywa się pod samą firmę Google i usługę Youtube. W zasadzie screenshot wszystko wyjaśni. Nawet największe firmy technologiczne walczą i jak widać momentami dość nieskutecznie z tematem jakim jest spam. Czytaj dalej »
-
Polacy nie gęsi i swój cyber czarny rynek mają
- Data dodania:
- 22 7.12
- Kategorie:
- newsy
Interesujące wpisy możecie przeczytać w profilu użytkownika never_mind_23. Sprzedaż kradzionych baz danych, informacji dostępowych, lewych dokumentów i wielu innych. Ostatnio pojawiła się nawet całkowicie Polska usługa rozsyłania spamu :] Treść jako ciekawostkę zamieszczam poniżej:
-
Bazy adresowe lekarzy w promocji weekendowej
- Data dodania:
- 15 6.12
- Kategorie:
- newsy
Dzień rozpoczął się od otrzymania dwóch ofert sprzedaży baz adresowych e-maili związanych z tematyką około lekarską. W pierwszym przypadku możemy dokonać zakupu maili pielęgniarek i terapeutów, a w drugim dentystów. Za 75 000 adresów specjalistów dentystycznych zapłacimy normalnie 199$ ale w promocji weekendowej możemy zaoszczędzić stówę i zakupić bazę za jedyne 99$ ;]
A oto wiadomości:
-
Spam z Facebook – kolejna odsłona
- Data dodania:
- 07 5.12
- Kategorie:
- newsy
W 2008 roku postanowiłem pozbyć się kont w serwisach społecznościowych. Miałem ich sporo, bo testowałem co się da. Przez jakiś czas funkcjonowałem jeszcze w tych 'biznesowych’, ale w końcu też się od nich odciąłem, bo nie widziałem korzyści z nich płynących.
Niedawno założyłem konto na Facebook, bo był to warunek konieczny do uzyskania dostępu do jakiejś tam informacji (fuj!). Usunąłem niedługo po tym. Słyszałem natomiast, że sporo osób ma z tym problem. A każdy, kto próbuje usunąć konto z Facebook wie, że sam serwis tego nie ułatwia (vide wiadomości reaktywacyjne).
Spamerzy również o tym wiedzą i wykorzystują nasze przywiązanie wysyłając coś podobnego do tej wiadomości:
Czytaj dalej » -
Znów Bóg w służbie spamerów
- Data dodania:
- 26 4.12
- Kategorie:
- newsy
Widzimy, że moda na wykorzystanie religijnych aspektów w kampaniach spamerskich, wciąż trwa. Piotr Bochaczyk (dzięki!) podesłał nam spam, który otrzymał w dniu dzisiejszym. Treść prezentujemy poniżej:
Dear Beloved,
Glory to God in heaven. My name is Mrs. Juliana. I sent you a letter by post and it seems you have not received it yet. Its been long I sent the letter and you are suppose to have received it by now Well, attached to this email is the letter I sent to you. I need you to read and reply me immediately.
Ciekawostką jest fakt, że wiadomość posiada dodatkowo priorytet ważności ustawiony na wysoki: X-Priority: High
-
Akademia triathlonu ostrzega o blokadzie konta Skype
- Data dodania:
- 24 3.12
- Kategorie:
- ciekawostki
Spam jak spam – konto zostało zablokowane, aby je odblokować kliknij w odnośnik.
Skype Account Locked !
Due to the number of incorrect login attempts, your Skype Account has been locked for your security. This has been done to secure your accounts and to protect your private information in case the login attempts were not done by you..
At Skype we care about your security so, for your protection we are proactively notifying you of this activity.If you did not trigger this lockout, follow this link to Log on to your Skype Online Account :
Click here to unlock your accountPo pierwsze – nie mam konta Skype, a po drugie – jak miałem, to powiązany był z nim inny adres e-mail. Naturalnie nie daję się nabrać, ale zaintrygował mnie adres, pod który prowadzi odnośnik: http://triathlonacademy(dot)com/www(dot)skype(dot)com(dot)htm
Niestety za późno zdecydowałem się na kliknięcie i oczom moim ukazała się czterysta-czwórka serwowana przez IIS, niemniej domena jest w jakiś sposób powiązana z moimi zainteresowaniami (w lipcu startuję w 1/2 IronMan’a) i zastanawiam się czy to po prostu ślepy traf (jeśli tak, to mogłem skreślić totka na dzisiejsze 17 baniek) czy też może w jakiś sposób spersonalizowany spam.
Jeśli ktoś z czytelników otrzymał coś podobnego, proszę o informację gdzie prowadził odnośnik. -
Nowa porcja webspamu wykorzystująca serwis Facebook i prawie język polski
Poniżej lista kilku perełek, które system antyspamowy bloga wychwycił na dniach. Co ciekawe wszystkie linkują do serwisu Facebook do istniejących lub nie profilów użytkowników. Dość ciekawa próba uwiarygodnienia jakości komentarza. Niestety w parze za pomysłowością nie idzie jakość tłumaczenia ale momentami jest całkiem nieźle. Zresztą zobaczcie sami. Adresy IP są różnorodne np.: Czytaj dalej »
-
Scan from a HP Officejet #87109071 – kolejne oszustwo
- Data dodania:
- 17 2.12
- Kategorie:
- newsy
Część przedsiębiorstw korzysta z sieciowych drukarek, które po zeskanowaniu dokumentu przesyłają go na adres mailowy. Fakt ten postanowili wykorzystać spamerzy, którzy podszywając się pod drukarki sieciowe rozsyłają niebezpieczne załączniki. Poniżej przykładowa treść oszukańczego maila (dzięki Pawle Wilku za podesłanie:) :
Od: <officejet@domena.com>
Data: 16 lutego 2012 05:09:17 CET
Do: <office@domena.com>
Temat: [SPAM] Fwd: Scan from a HP Officejet #87109071Attached document was scanned and sentto you using a Hewlett-Packard HP Officejet 7532P.Sent by: LORETTA
Images : 3
Attachment Type: .HTML [Internet Explorer]Hewlett-Packard Location: machine location not set
Device: PFJ278DS3IDJ6779888 -
Nie daj się oszukać (innym)
- Data dodania:
- 23 1.12
- Kategorie:
- ciekawostki
W zeszłym tygodniu dostałem dość osobliwy spam. Phishing na niekorzyść PayPal z informacjami… jak się zabezpieczyć przed phishing’iem :-)
Oprócz tego, że filtr antyspamowy mojego dostawcy dał radę oznaczyć tą wiadomość jako niechcianą (
DNS_FROM_RFC_DSN=0.001, FREEMAIL_FROM=0.001,HTML_MESSAGE=0.001, MIME_HTML_ONLY=1.105, NA_CREDIT=0.5,NA_EARN_OBFU=1, RCVD_IN_BRBL_LASTEXT=1.644,SARE_FROM_PAYPAL_INV=1.111, SPF_SOFTFAIL=0.972,SUBJECT_NEEDS_ENCODING=0.1, T_TO_NO_BRKTS_FREEMAIL=0.01
), dodatkowo tu i ówdzie w treści pojawiły się dziwne znaczki, które mi, jako urodzonemu estecie, od razu rzuciły się w oczy.Odnośnik w treści (http://www . pmcolor . ru/www.paypal.com.htm) działał dość krótko i nie zdążyłem z analizą.
Przyszło zza wschodniej granicy (przez serwer testnrgdebian5 . ru).Ciekawostką też jest fakt, że wszystkie grafiki pobierane były z prawdziwych serwerów PayPal. Trzeba mieć tupet!
-
Uwaga na Spam Twoj-Macbook i wygraj-quiz
Niesamowite jest jak czasem bardzo skomplikowany proceder spamowania i próby wyciągnięcia pieniędzy od użytkowników można spotkać w sieci. Otrzymałem od znajomego wiadomość, którą otrzymał na konto w serwisie gmail (co ciekawe znajomy ów jest fanem marki Apple):
-
Rozmowy spamerów z górnej półki
- Data dodania:
- 06 12.11
- Kategorie:
- newsy, statystyki
Zarówno spamerzy jak i rozmowy z zupełnie górnej półki, które ujawnił na blogu KrebsonSecurity mogą okazać się posiłkowymi dowodami w sprawie przeciwko domniemanemu właścicielowi botnetu Mega-D, znanemu w sieci jako Docent, a w życiu jako 24 letni Oleg Y. Nikolaenko. U szczytu swoich możliwości pośrednio kontrolował pół miliona komputerów (oczywiście to tylko oskarżenia i domysły ;) i wysyłał 10 miliardów wiadomości typu spam – miesięcznie :] Aktualnie Oleg nie przyznaje się do winy, sprawa trwa i zobaczymy jaki będzie jej finał. Czytaj dalej »
-
Thunderspam – Mozilla Thunderbird pomaga spamerom
- Data dodania:
- 30 11.11
- Kategorie:
- ciekawostki
Pod koniec zeszłego tygodnia otrzymałem wiadomość od właściciela firmy, z którą współpracuję. Często w ten sposób wymieniamy się projektami i informacjami, więc w samym fakcie otrzymania takiej wiadomości nie było nic niezwykłego, nawet w niedzielę. Jego nazwisko jako nadawcy uśpiło mą czujność i nie zwróciłem uwagi, że przeglądam skrzynkę prywatną (on tego adresu na pewno nie ma), a nie firmową.
Jednakże niecodzienny temat skłonił do przemyśleń. Rzadko bowiem tytułuje swoje wiadomości „Advertising, the goods for the test is given free of charge” (jeśli w ogóle to robi, ugh!). Treść (na obrazku obok) też niecodzienna – w tym zakresie nie współpracujemy na pewno.
Czytaj dalej »