Как мошенники получают ваши контакты, когда отправляют электронные письма, которые, кажется, приходят от вас?

Question

Все знакомы с уловками, когда мошенники рассылают фальшивые электронные письма людям из вашего списка контактов, в которых говорится: «Я нахожусь в тюрьме в Великобритании, и вам нужно, чтобы вы перевели 10 000 долларов ...». Когда это происходит с моими друзьями, и я проверяю заголовки писем, то в большинстве случаев электронное письмо не отправлялось с законной учетной записи пользователя. Скорее, адреса "От" и "Ответ", а также имя отражают законную информацию человека, но письмо на самом деле исходит откуда-то еще.

Каким образом мошенник получает ваши контакты?

Answer 1

Пока Гх. верно в отношении вредоносных программ, которые сканируют адресную книгу и рассылают электронные письма, у людей есть много шансов "законно" сопоставить ваш адрес с адресом друга: онлайн-открытки, пересылка по этой смешной ссылке одним щелчком мыши, онлайн опросы, петиции, недобросовестное или скомпрометированное программное обеспечение для форумов, приложения ez-mail и агрегатора сообщений. etc.etc.

К сожалению, большая часть этого находится вне вашего контроля, так как владелец учетной записи отправителя, возможно, был тем, кто пустил их список в дикую природу.

Кстати, поле "from" совершенно небезопасно: если они могут войти на SMTP-сервер, они могут предоставить любой заголовок "from" по своему усмотрению.

Answer 2

Как они могут получить ваши контакты: (просто добавив немного).

Электронная почта (и другие передаваемые контакты) похожи на любые "6 градусов разделения" http://en.wikipedia.org/wiki/Six_degrees_of_separation

Когда люди вслепую или случайно FWD или CC или BCC или любые другие простые способы вывести все контакты на волю, они в конечном итоге раздают ваши контакты. Потому что у вас всего 6 человек из 6 миллиардов других людей на планете, кто-то, кто использует сеть для этих целей, получает ее, и в этот момент она становится "не включенной в список".

Это приглашение для 25 человек на день рождения, распространенные некрологи, политические симпатичные электронные письма, которые вы должны разослать своим друзьям, тот веб-мем, который вы разослали двум друзьям, которые расстреляли его четырем другим, с вашим адресом, который все еще застрял вещь. Когда вы увидите, что ваш адрес электронной почты наклеен на верхнюю часть стойки адресов, вы можете быть уверены, что он уже несколько раз обошел весь мир :-)

Добавьте к этому тысячи вещей, на которые мы подписываемся, покупаем, регистрируемся и участвуем в них, и TOU специально заявляет, что предоставленная вами информация может быть использована их собственными рекламодателями или филиалами. Даже если сегодня компания или веб-сайт придерживаются строгой политики конфиденциальности, завтра ее приобретает другая компания, и правила меняются. Снова добавьте это к 6 градусам, и это к гонкам с вашей информацией.

В приведенных выше случаях вредоносных программ не требуется, поскольку они уже описаны здесь.

Вышеупомянутые сценарии часто применялись с Моими адресами электронной почты клиентами, друзьями, семьей и даже высокотехнологичными людьми. Вскоре после того, как моя электронная почта распространилась с использованием таких методов, как массовые FWD, совершенно чистая электронная почта, врученная немногим (мне), была обнаружена и использована для чего-то другого, чем предполагалось. Я часто могу показать, где это было разослано кем-то, пытающимся массово общаться, даже если это было случайно, что я был включен.

Всего за несколько лет мой аппарат получил примерно в 25 раз больше адресов электронной почты, чем мои первоначальные контакты. Люди, которых я не знаю, кто они. Я прошу людей не FWD мне этот материал, и не включать меня в списки, но все равно случается, что я приобретаю много контактов с людьми (которые я не хочу).

Answer 3

Вредоносные программы, заражающие машину отправителя, могут это сделать.

ОБНОВЛЕНИЕ: допустим, компьютер заражен вредоносным программным обеспечением. Это программное обеспечение, например, заражает ваш браузер (скажем, IE)... Допустим, вы входите в свою учетную запись электронной почты (например, Gmail)... Затем он получит все ваши контакты, а затем отправит электронные письма, содержащие полезную нагрузку, которую хочет автор.

Конечно, это только пример ... Вредоносные программы в наши дни более сложны. Может быть много векторов прикрепления.

Answer 4

Я не знаю, как они это делают на практике, но то, что вы описываете, может произойти, если вредоносная программа позволяет "хакеру" или "взломщику" войти в их учетную запись, войти в систему, это может быть каким-то образом взломать куки доступ или как-то украсть их пароль и войти в систему.

Вы говорите, что IP-адрес не является инициатором в этом случае, ну, возможно, вредоносная программа отправляет информацию о входе в систему хакеру / взломщику, и он входит в систему с другого компьютера.

Как ни странно, я действительно видел учетную запись электронной почты после того, как она была взломана, если нежелательная почта / спам отправляли электронные письма в отправленную папку! Таким образом, учетная запись была буквально вошла в систему и электронные письма были отправлены людям в их списке контактов. Я также видел случаи, когда в папке отправленной электронной почты не было электронных писем (возможно, в этом случае они были удалены злоумышленником, или, возможно, злоумышленник использовал SMTP-сервер для этого провайдера в обход веб-интерфейса.

Так в основном атаковали адреса Yahoo, то есть люди, которые входили в систему. Кроме этого, иногда люди используют один и тот же адрес электронной почты и пароль на форуме или веб-сайте, и злоумышленник атакует форум или веб-сайт и получает их данные. До большого инцидента с Yahoo часто случалось подделывать заголовок, но никогда не крали список контактов. Заголовок FROM может быть подделан, и спамер может использовать любой SMTP-сервер, который позволяет им войти в систему, но для кражи списка контактов они должны войти в учетную запись. Так что, если это произойдет, лучше сменить пароль.