Что за странные письма приходят с цифрами?

Question

[Дмитрий X]

Приходят на почту письма с неизвестных адресов в теме письма стоит набор цифр и букв, а содержании цифры. Я понимаю спам, что то рекламируют. А тут что?

spoiler

Answer 1

[profesor08]

Сопоставь содержимое прикрепленного файла с байтами, например в hex редакторе. Может оказаться что видимое там не все.

P.S. Как вариант, судя по содержимому файла, горе-спамер запорол рассылку из-за бага в коде, который не сгенерировал html на основе шаблона.

Comments

[Дмитрий X]

Да смотрел я. Размер самого тела письма байтов 100. (Не килобайтов, а байтов. Xeh ни hex. Смотри как хочеш, все равно там ничего нет.

Answer 2

[CityCat4]

Есть предположение, что это некое сообщение, которое прочитать может только тот, кто знает, что оно означает. А разослали в сто тыщ мильенов адресов, чтобы замаскировать под спам :)

Comments

[Дмитрий X]

ЦРУ?

[CityCat4]

Дмитрий X, Да кто угодно. Такой код абсолютно невзламываем, потому что существует только в головах их создателей.

Answer 3

[Tanasy]

Сегодня пришло подобное сообщение, в файле была простая строчка на js, которая переадресовывала на скам-проект на основе финансирования.
Сама ссылка была закодирована в base64.
Предполагаю, что это новый вид спама, т.к. это что-то новенькое и заголовки на подобии: "Кошелёк", "Зарплата", "Подарок"

Comments

[Дмитрий X]

Ничего подобного ни в теме, ни в содержании нет. Просто строка типа f 23 sj 45 4 2 a b. Никаких скрытых кодов и скриптов нет. Я смотрел код самого письма. Ничего нет.

Answer 4

[Константин Цветков]

Приложенный файл "Подарки".

Answer 5

[Hanneman]

Прикрепленную страницу в браузере откройте, а потом делайте выводы.

Comments

[archelon]

на самом деле, открывать ее, конечно, не стоит )

[Hanneman]

archelon, на грабли стоит однажды автору наступить, раз уж в упор не видит

[wisgest]

archelon, что случится? Что мешает открыть в текстовом редакторе?

[Дмитрий X]

В приекрплённой странице пусто. Код приблизительно такой: {html w3 ..}{body}{/body}{/html}

[Stalker_RED]

Дмитрий X, скачайте вложенный файл, откройте блоконотом. Вангую, что там будет переадресация, типа location.href = ...

Answer 6

[Valentine Dagzio]

Настоятельно не советую и не рекомендую открывать данное вложение, т.к это 99% вирус, в данное время происходит "уловка"/"атака" через эл. почту, просто удаляйте письма и блокируйте адреса

Comments

[wisgest]

Что за паранойя, что случится, если его посмотреть в текстовом редакторе, интересно же?

[Stalker_RED]

wisgest, в текстовом редакторе да, а вот в браузере я бы не советовал.

Answer 7

[rPman]

Спам бывает разный, одни сообщения просто информация, вторые - попытка атак, третьи - просто анализ активности спам базы клиентов.

Мог бы приложить сам файл

Скорее всего в документе есть ссылки, которые браузер или почтовый клиент откроют и спамер получит информацию о том что вы открыли письмо, например doctype ссылается не на w3.org dtd а на сервер спамера ([хотя dtd браузеры не должны грузить, но вдруг если он там отличный от привычных)

Comments

[Rikky-tikky-tavi]

Столкнулся с подобным, приходят письма с таким содержанием:

[Дмитрий X]

У меня они гораздо короче. И нет прикрепленного pdf

Answer 8

[Тимур Худиев]

Неделю как приходят в день по 2-3 письма. От блокировки толку никакого потому, что с разных адресов всегда.