Пользователь
0,1
рейтинг
14 мая 2011 в 19:25

Разработка → Спам — как средство передачи шифровок?

Вчера пришло письмо, судя по всему — спам (гугловый фильтр, правда, не отловил его). Но спам не совсем обычный — нет ни рекламы, ни ссылок, ни аттачей.

При этом текст сообщения и ещё кое-какие детали заставили задуматься параноидальную часть моего мозга.

Вот что я увидел сначала:
Subject: --бандероль
Body:
b
j Добрый день! 16 мая поездом передаем посылку для Валентина вагон 11 поезд 346 у вас примерно в 18.10 прибытие проводник Володя! l Как встретите напишите, чтоб не переживали.y С Уважением! Кравцовы k

b

Стало интересно, полез на Яндекс.Расписания, чтобы найти поезд. С номером 346 много всего, но по времени и дате ничего подходящего не нашлось, ни среди поездов, ни по самолётам и электричкам, даже если смотерть время прибытия не на конечную станцию, а на какую-либо из промежуточных.

Тогда залез в исходники письма и обнаружил скрытую часть (через тэг font закрашено белым цветом), вот весь текст (после чистки от html-тэгов, одиночные буквы — b, j, l, y, k — были выделены одинаковой разметкой):
b
j Добрый день! 16 мая поездом передаем посылку для Валентина вагон 11 поезд 346 у вас примерно в 18.10 прибытие проводник Володя! l Как встретите напишите, чтоб не переживали. y С Уважением! Кравцовы k

laboured, and ye are entered into their labours. b
3:11 Behold, I come quickly: hold that fast which thou hast, that no

Очень похоже на сообщение и ответ к нему! Смысл явно не буквальный, но для тех кто в курсе вполне может содержать информацию, т.к. даже в таком виде какой-то смысл и связь между двумя частями этого письма уловить можно.

UPD. Спасибо комментаторам: фраза на английском — это цитата из Библии.

Сейчас спам-траффик — это очень большая по объёму часть траффика вообще, и отследить в этом мусорном потоке подобные сообщения вряд ли возможно, учитывыая, что спам распространяется по сути широковещательно.

Дальше моя мысль насчет всего этого пока что не пошла… Встречались ли вам подобные сообщения? Или, может быть, это какой-то новый проек вроде «Фокса Йововича»…

Для всех желающих, исходник письма (кодировка win-1251, если что), возможно у вас получится раскопать больше информации.

p.s. на Хабре давно, но топик пишу впервые, не судите строго, если чушь. Долго думал, куда запихнуть, пока что решил в «Информационную безопасность».
Алексей @norlin
карма
13,0
рейтинг 0,1
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (132)

  • +14
    В принципе, ваша теория может иметь смысл, если между людьми потерян контакт, а ввиду конспирации, установить его не так просто. В помощь приходят широковещательные шифровки, почему бы и нет.
    • +8
      Тут интересен не сам принцип, а конкретная реализация — через спам рассылки. На первый взгляд, метод весьма ненадежный, но если учесть что абоненты будут сами ждать подобные сообщения — то вполне нормальный вариант.

      Сейчас подумал, что вполне возможно аналога такому методу нету вообще. Единственный способ — заранее договариваться о каких-то ресурсах в Сети, где будут оставляться послания, но у такого способа полно своих недостатков.
      • +2
        В Prison Break Скофилд говорил, что если кто потеряется, то должен оставить мессагу на таком-то таком-то левом форуме.
        • 0
          А вдруг форум накроется? Или модераторы сообщение потрут… :) А если форум не левый, а специальный — то это уже серьезная зацепка и де-анонимизация получается.
          • +20
            Ну вроде Хабр не специальный, топик весьма соответствует тематике, накрыться… врядли.
            Так что norlin добился своего.
            • +12
              Чёрт, вы меня раскусили! Я раскрыт и теперь меня уберут.
              • 0
                всё раскрыто, спасайтесь ©

          • +3
            а можно тут на хабре в комментах оставлять картинки (из «The Big Bang Theory» очень часто мелькают) с зашифрованным текстом :)
            • +1
              кажется многие видели уже, как тут диверсанты шпионам передавали пароль «sarcasm»? :-)
          • +1
            надо оставить на десятке форумов (но не договариваться на каких!), договорившись о ключевых словах. Потом найти в гугл по ключевым словам.
            • +1
              А потом попасться на том, что в гугле искал ключевые слова (дважды, а то и большее количество раз)
              • +1
                Нужно использовать мемы. «Я просто разместил объяву» точно даст форум и топик без всякого палева. Вдруг человек спустя годы все еще читает комментарии?
      • +1
        Способ интересный, только боюсь тяжело будет отделить нужное письмо от кучи другого спама который приходит на почтовый ящик.

        Конечно можно зарегистрировать какой-нибудь специальный ящик типа «aasdr543052215ASF.saf.adfef@....com» но тогда рассылки на такие адреса уже будут ставить под подозрение их владельцев. Еще можно парсить каждое письмо, но насколько я понял их составлял не автомат, поэтому робот вряд ли сможет распознать то самое послание. Кто его знает. Может кто-то просто пошутил?)
        • +2
          Я не просто так в посте упомянул про одинаково выделенные разметкой символы — они вполне могут служить маркерами для автоматической обработки.
          • +1
            Об этом я не подумал. Вполне возможно.
          • 0
            Подумал еще немного — если бы это было все-таки шпионское послание, автор обязан был добавить ссылку на любой левый, спамерский ресурс. В противном случае, как сейчас например, его послание вызвало подозрение именно из-за отсутствия ссылки/завлекалова.
            • +2
              Возможно, с ссылками сообщения более жестко режутся, или ещё что-нибудь.
              Да и спам без ссылок — не такая большая редкость — как уже тут упоминалось, используется для проверки адресов.
              А может быть, двойной ход — «они подумают, что мы подумаем, что они подумают...» :)
              • 0
                Это было бы глупо. Проще вообще зарегистрировать мыло на 1 минуту (таких сервисов масса) или вообще на каком нибудь pastebin'e выложить «исходник». Да что угодно. Вряд ли кто то будет использовать спам рассылку, за которую нужно не мало платить когда есть куча способов шифрования и стеганографии, твиттеры, фейсбуки, блоги, чаты, приватные джаббер сервера, вариантов бесконечное множество, и заметьте — вариантов которые намного дешевле и проще спам рассылок. А секретные службы и так перехватят если нужно будет.

                Думаю это все же спам.
                • +1
                  Зато попробуй найти заказчика, который заплатил спамеру за эту рассылку.
      • +5
        Если мыслить четырехмерно, в фильме «12 обезьян» писали сообщения на автоответчик химчистки. У людей в будущем была возможность прочитать это сообщение с это кассеты — запись невозможно перезаписать полностью.

        Аналог трансляции спама — вещание по обычному аналоговому радио, слышно всем, да вот понять не так просто.
        • 0
          Аналог трансляции спама — вещание по обычному аналоговому радио, слышно всем, да вот понять не так просто.

          Квартирные радиоточки, теперь и служат основным источником радиоспама начиная от «Настойки пустырника или эвалар» или «пожизненный уход за пенсионерами». Причем спам отлично работает, на свою аудиторию. жаль нет радиоспамфильтра.
      • +12
        Аналог такого способа — это публикация шифровок в газете, например в частных объявлениях. Используется ещё со времен царя гороха…
      • –1
        > Сейчас подумал, что вполне возможно аналога такому методу нету вообще.
        Как мне кажется — этот метод сам аналог. Аналог передачи сообщений по радио — потенциально всем, кто может принять передачу.
  • 0
    Да приходило подобное со скрытой частью, другого содержания.Давно правда, может попытаюсь найти
    • +7
      Вот «Здравствуйте! С праздниками! Хотела узнать цену и контакты! В объявлении вы это не написали! Очень жду ответ! Готова обсудить покупку. С Ув. Эльвира Андреевна
      9:25 Behold, the days come, saith the LORD, that I will punish all
      and sent him forth to Tarsus.
      'No, not near,' replied Mr. Claypole. 'There! Not nea» то что английским было не видно
      • +11
        английский — от спам фильтров…
      • 0
        Похоже на заказное убийство… Бррр… И то что в посте, и это…
      • +3
        Гугл подсказывает что ваш текст на английском это цитата Евангелие.
        Как уже сказали выше — «защита» от спам-фильтров.
        • +2
          А какой смысл такого спама? Подтверждение емейлов (в надежде, что кто-то ответит)?
          • 0
            Некоторые сервера отвечают когда адрес отсутствует.
            Пришел ответ об отсутствии — ящик не существует. Нет ответа — шлют спам дальше.
            • +2
              То что ящик существует — далеко не факт, что он кем-то читается. А вот если с него ответят — тут уж 99% гарантия (исключение — давно настроенный автоответчик, например).
              • 0
                Согласен с вами.
                Если пришло сообщение об отсутсвии ящика — то его не существует.
                Если нет ответа — неизвестно.
                Если чел написал и попросил еще цитат подкинуть — язик 99% есть.
                • +5
                  Представляю, какая жесть начнётся в мире, если спам-трапы запихнут библию в базу.

                  Всякие свидетели и прочие сектанты устроют вой на весь мир, что их «слово Божие» объявили вне закона и всё такое. Нельзя отказать спамерам в изобретательности.

                  Осталось придумать, как прикрутить библию к своему почтовику в спам-фильтр.
                  • 0
                    Прикрутите и не говорите никому =)
                  • 0
                    Отличная идея! В письма помещать осмысленный текст разных направлений и по реакции адресата (смотря на какое письмо ответил) таргетировать дальнейший спам. Можно повышать отклик путем целевой рассылки.
                    Все кто ответил на письма про посылки — ждите спам с рекламой курьерских служб :)
                • 0
                  Тогда можно использовать это против спама — если пись расспознаётся как содержащие спам, сервер посылает сообщение об отсутствии адреса.
                  Проблема в том, что спам-фильтры у разных юзеров разные, а в данном случае спам-фильтр должен работать на уровне сервера.
      • +10
        Коллега ответил на такое (-: В ответ тут же пришел «осмысленный» ответ с ссылкой на линкосокращатель, по которому открылся сайт «секс-знакомств». Так что просто новая форма спама.
        • +1
          Ну так одно другому не мешает :)
      • +2
        efn pmg Здравствуйте! С праздниками! Хотела узнать цену и контакты! В объявлении вы это не написали! Очень жду ответ! Готова обсудить покупку. С Ув. Эльвира Игоревнаzch
        13:35 Watch ye therefore: for ye know not when the master of the housegkz
        5:11 So they sent and gathered together all the lords of thepfr
        chastised me, and I w


        Товарищу такое пришло. Однозначно разбавка сообщения отрывками из библии — обход спам фильтров.

        Где профит?
        Возможно спамеры пока что только тестируют систему, и скоро многие из нас получат аналогичные сообщения уже со смыслом, ссылками и аттачами.

        Главное не воспринимать всерьёз, а то придем вам эдакое сообщение и начнутся пляски с бубном :)
        • +2
          ответьте на письмо — и тут же увидите где именно профит. оно специально составлено так, что вроде как требует ответа
          • 0
            Вот тоже так подумал. Вежливый и неопытный человек напишет в ответ, что, мол, вы ошиблись, вы не по тому адресу написали. Значит живой человек и вот ему сразу спам и пошлют.

            Но мысль автора поста интересная, конспирологическая. Возьму на заметку
        • 0
          всё. иду читать спам
        • 0
          Такое чувство что цитаты из библии своего вида шифровки. Если у людей была одна «школа» то они как бы понимают смысл этих цитат…
          Жалко что я спам удаляю сразу после прихода)
  • +10
    А может просто это бот на пробивку валидность мыл? И шлет просто вырванные две строки с каких-нибудь бд, и плюсует скрытое для анти-спам ботов из бд зарубежных каких-нибудь?
    В пользу теории — фразы в полном составе есть в инете, например «скрытые» обе я нагулил на этом сайте — _bible.cc, а русские могли взяться вообще из какой корпоративной «аутлучной» базы переписки за 2002 год.
    • +6
      В разных фильмах и книгах цитаты из Библии как раз часто используют для передачи скрытого смысла…
      • +1
        Возможно не сами цитаты, а скорее использование библии как словаря для шифров наподобие Вернама. Вообще можно брать любую книгу, но учебник по квантовой физике у школьницы или старушки пенсионерки вызовут подозрения :) А библия может одинаково присутствовать у всех слоев населения, не вызывая подозрений.
        • +1
          Представил школьницу шпионку :) или пенсионерку :) (Хеллен Миррен не в счет)
          • 0
            Ну мало ли =)
      • 0
        Так она для этого и была написана — для передачи скрытых смыслов.
  • +2
    Строки на английском из библии
  • +6
    Давайте уж спам не обсуждать. Тестируют так адреса и фильтры.
  • +6
    А если ответить на письмо то приходит автоответ с ссылкой :)
  • +7
    Похоже на номерные радиостанции нового века. Главное требование — полнейшая анонимность реципиента — соблюдено.
    • +18
      4 8 15 16 23 42
      • 0
        Все сезоны отсмотрели? :)
    • +2
      Знаете, лет 7 назад по радио слышал примерно такой текст: «Было не так. Будет не так.» А потом какая-то песня. И так по кругу. Я пол-часа послушал, думал может розыгрыш какой-то. Может это и была номерная радиостанция?
      • 0
        Номерные радиостанции вещают на определенных частотах. Можете зайти на википедию и почитать как оно. Ну или на ютубе послушать. Жужжалку например или «внимание внимание» :)
        • 0
          В том то и дело, что было это 7 марта приблезительно в 2002 году, на радиостанции в FM диапазоне. Долго не мог понять, что это было.
      • +2
        Ваш сосед тестировал новенький FM-трансмиттер. Поставил в плеер один трек и ушёл.
  • +2
    Вспомнился Фокс Йовович и его свидетели.
    • 0
      Ну я про тоже вспомнил в статье :)
  • 0
    Стеганография же.
    • 0
      Недавно тут как раз где-то упоминался spammimic, но на него вроде не похоже.
  • +3
    Идея маскировки полезной информации внутри письма с мусором вполне имеет право на жизнь, особо полезно использовать в комуникации с инсайдерами — никто не будет фильтровать тонны мусора, если на 1000 сообщений одно будет со скрытой полезной инфой
  • +5
    Часовые пояса! Вы их учитывали?
    • 0
      Спасибо за мысль!
  • +1
    Почти наверняка — защита от спам-фильтров.

    Хотя моя параноя заинтересовалась этой параноидальной идеей… и я уже не уверен, что все так просто :-)
    • 0
      Мне понравилась предложенная тут в комментариях идея про сравнение с номерными радиостанциями… Попробую ещё что-нибудь раскопать про эти рассылки :)
  • +1
    Это бред полный, тупо сгенерированный текст, а то что ссылки нету — это нормально, ошибка спам машины(скорее всего человеческая)
  • +1
    Ухищрения, что вы увидели в сурцах как раз и позволили пролезть через фильтры. Временно конечно ;)

    А то, что нет ссылки — существуют милион вариантов от простой проверки вашего адреса на доставку, до систем размывки спам-фильтров.

    По поводу самих шифровок по словам — спамеры часто используют случайные наборы слов как идентификатор емейла в базе. Т.е. когда вы шлете жалобу через какой-то спамкоп, то вас невозможно отписать, т.к. адрес вырезается. А по наборам через декриптор — его все равно можно найти.
  • 0
    Помню был ресурс позволяющий зашифровать любой текст в спам-сообщение с тематикой приглашения на какую то конференцию, самое интересное что в таком письме не теряется смысл и нет всяких тегов, просто текст… так же это сообщение расшифровывается дешифратором. Интересная статья, спасибо.
    • 0
      А вы не могли бы скинуть ссылку на тот ресурс? Или ещё какую-нибудь информацию про него, чтобы поискать можно было.
  • +3
    1. Это точно спам
    потому что:
    -Текст всегда разный(нацелен на заинтересованность клиента(лоха))
    -Цитаты из Библии это 100% сделано для более мощной рандомизации текста
    -Буквы(которые якобы шифровки) вовсе не шифровки а просто рандомные символы чтобы еще больше запутать спамфильтры

    2. Обычно, при ответе на такое письмо, приходит либо ссылка, либо всякого рода скамы и фишинги, причем приходит автоматом. Проверьте replyto  наверняка во всех письмах реганные акки какойнибудь почтовой службы потипу хотмейла или того же гмейла.

    Я долго работал с сисадмином в одной конторе, и у нас была гуглопочта, так вот в прошлом или позапрошлом году они ввели новый спамфильтр (5й сектор если не обшибаюсь) который действует на входящую и исходящую почту.
    После воода оного им теперь и такая рандомизация поможет на очень короткий срок
    • +1
      > -Буквы(которые якобы шифровки) вовсе не шифровки а просто рандомные символы чтобы еще больше запутать спамфильтры
      А еще это могут быть символы других шрифтов: habreffect.ru/files/493/aca9108ef/Untitled.png
  • 0
    PS вот тут про 51 сектор вродебы есть инфа www.google.com/support/forum/p/gmail/thread?tid=3b49db433103aff8&hl=ru
  • 0
    И первое и второе письмо по тексту очень похоже на стандартную переписку продавца и покупателя отечественных онлайн аукционов, когда оговариваются условия сделки, доставка и тп. Моя родственница бальзаковского возраста увлекается, и мне раньше приходилось печатать за нее подобные сообщения(но оказалось проще научить ее управляться с пк :) ) потому я бы не заметил разницы и подвоха. Предположу, что скрытый текст может добавляться автоматически хитрым сервисом онлайн почты или почтовым клиент-приложением для удобства его пользователей. А факт получения Вами письма возможно все же ошибка или оЧЕПятка отправителя. Но Ваша теория мне больше по душе. Если найдете новую информация, делитесь — это очень интересно :)
  • +2
    Мне кажется, что это способ собрать VIP-базу «лохов».
    Поясню — у меня почта в сервисах гугла настроена с пересылкой всех писем для несуществующих ящиков на отдельный аккаунт. Так вот, заметил шквал подобных писем на абсолютно рандомные (+ по словарю) адреса.
    Видимо расчет на то, что кто-то поведется (текст то осмысленный) — ответит, и тут же окажется в «золотой базе» спамеров как реальный, доверчивый и готовый к обработке «лох». А невидимая часть — однозначно от спам-фильтров.
    • +3
      … или все сразу
      1) берем ящики — генерим по словарю, прогоняем существующие базы
      2) рассылаем «осмысленный» текст (с шумом для фильтров для пущей эффективности)

      получаем:
      3) проверку на валидность email (сервер не ругнулся)
      4) VIP-адреса (пришел ответ на письмо, юзер клюнул).
      5) ???
      6) чистенькие, аккуратненькие базы с минимумом мусора и… PROFIT!

      Подготовка в свете грядущей уголовной ответственности за спам — повышают эффективность баз?
  • 0
    Вполне подходит для контроля ботнета — например, в сообщении зашифрован IP адрес нового сервера. Троян подсматривает за браузером, вытаскивает ваши email-адреса, отправляет их на сервер. В случае если сервак накроется, рассылаются подобные сообщения, которые троян и расшифровывает
    • 0
      Нелогично. Если трой собираеться выдергивать «командные» сообщения из почтовых клиентов (а только туда они скачиваются целиком в любом случае, если пройден фильтр) то это сильно усложняет функционал(надо же различные почтовые программы поддерживать) и, следовательно, вес трояна, да еще и хорошо детектируется антивирусниками.

      Если трой «командные» письма дергает из браузера, то слишком мала вероятность открытия письма пользователем(тоесть скачивания тела письма), получается «связь» не эффективна. Гораздо проще (как, собственно и поступают) встроить в зверушку генератор доменных имен по заданному алгоритму. При потере сервака или домена, трои, пару раз получив ошибку соединения с командным центром, генерят новое доменное имя. Владелец, зная алгоритм, так же вычисляет новый адрес и заводит на нем серв (оп, и контроль над ботнетом снова есть).

      В общем не вижу плюсов. А есть еще jabber, твиттер, аська — все это получается надежней и с меньшими издержками.
      • +5
        Да, естественно, усложняет код ботнета, но не настолько, чтобы игра не стоила свеч. Кстати, для kernel-mode трояна вовсе не нужно разбираться с «зоопарком» клиентских почтовых программ, браузеров и инстант мессеннджеров и прочей разнообразной софтины обитающей на компе пользователя, ему достаточно просто просматривать содержимое пролетающих сетевых пакетов и открываемых файлов. Если в потоке информации встретилась «нужная последовательность»-выполняем действие, не обнаружилась-ждем дальше.

        У большинства имеющихся реализаций ботнетов есть «ахилесова пята» — управляющий сервер. Именно к нему обращаются тысячи зараженных машин за коммандой. И именно существование управляющего сервера позволяет легко накрыть медным тазом весь ботнет.

        Btw, именно этот факт подобной организации мешает создавать реально долгоживущие ботнеты из десятков миллионов зараженных хостов. Рано или поздно среди сотен тысяч зараженных машин попадется один-другой honeypot какой-нить антивирусной лаборатории, informsecurity, компетентных органов, или просто суровых дядек-хакеров. Там троян препарируют, вычислят этот самый управляющий сервер (кстати, чтобы вычислить управляющий сервер можно троян не препарировать, достаточно на шлюзе мониторить трафик куда коннектиться зараженная машина). А дальше просто управляющий сервер изолируется (ну либо хачиться, и тогда ботнет в твоем распоряжении), а все тачки зараженные ботнетом вычисляются (либо беруться под свой контроль, зависит от целей и намерений).

        Сейчас уже (в определенных кругах ходят такие сплетни), идет фаза активных экспериментов в области вирмейкерсва в сторону как сделать управление ботнетом распределенным. В частности применяются peer-to-peer эксперименты, когда зараженных хосты «знают друг друга» и передают поступившую комманду хостам, которые знают. Бороться с таким ботнетом сложнее, но опять-таки это не делает ботнет полностью неуязвимым — из-за того что зараженные хосты знают друг друга и обмениваются друг с другом информацией о хостах которых они знают, достаточно поиметьпрепарировать троян на одном зараженном хосте — и peer-to-peer, основанная на обмене адресами, как миленькая «заложит» все хосты входящие в ботнет.

        В этом смысле, подозреваю (это естественно, только мои подозрения) что это как раз новый шаг в механизме управления ботнетами (ну или по крайней мере видимая часть экспериментов в данном направлении). Мы рассылаем широковещательный спам а зараженные хосты сами его интерпретируют.

        Насчет «больше шансов обнаружения антивирусом»: большинство современных ботнет-троянов реализованы по руткит-технологии, т.е. антивирус может пытаться мешать «проникнить» и «окопаться» в системе, но как только руткит-троян уже «окопался» можете считать, что у вас уже нет антивируса (точнее антивирус просто в упор перестанет замечать сидящий троян, sad, как говориться, but true).

        Кстати, мое программерское чутье мне подсказывает, что если моя догадка подтвердиться, следует ожидать массового появления такого «бреда» например в сообщениях форумов и пр… Эксперименты по анонимному и распределенному управлению ботнетами будут продолжаться.

        P.S.: хотя возможно это уже совсем моя параноя. Но кто знает — поживем-увидим.
        • 0
          Эту сеть да в научных целях бы.
        • 0
          Да, естественно, усложняет код ботнета, но не настолько, чтобы игра не стоила свеч.

          Игра не стоит свеч, по-моему, из-за низкой эффективности такой связи. Есть способы более простые и более эффективные (псевдослучайный домен, джаббер, твиттер, канал IRC описывал в этом комментарии, etc)
          А если трой в kernel mode и «шифроваться» ему сильно не нужно, так вообще зачем все эти извращения? Разве только эксперимент или таки сбор и очистка баз.
          • 0
            Будем наблюдать что из этого получиться. Я имею ввиду, обращать внимание на такие вещи.

            Если цель рассылки — внести шум в байесоский фильтр (то есть это эксперимент почтовых спамеров), то должна последовать лавина таких «бандеролей» (ведь спамеры очень быстро перенимают сработавшие технологии).
            Если же цель рассылки — эксперимент с анонимным управлением ботнетом, то подобные вещи должны будут начать происходить повсеместно-они начнут приходить в аську, появляться в твитерах, форумах и чатах.

  • +1
    Тоже приходило подобное письмо

    \\\\\бандероль
    13.05.2011, 18:36, sukhikh1@yandex.ru:
    j n По бандероли для Сергея, высылаем 15 мая, поезд № 45-987, прибытие 19.06 ч 16 мая (у Вас)! проводника зовут Дмитрий! Отпишите, что сообщение прочли, чтоб мы не переживали.x
    c
    15:25 For he stretcheth out his hand against God, and strengtheneth
    land, that I will search him out throughout all the thousands of
  • +2
    Но и парни тоже не лыком шиты, по радио привет до них долетел, что не надо ехать — они знают куда, а то случиться с ними то — они знают что.
    image

  • +3
    С цитатой из библии вспомнилась первая «Миссия невыполнима»
  • +9
    Спам на главной хабра как средство передачи экстренных шифровок.
  • 0
    Мне одному кажется, что проспамили только Я.почту?
    • 0
      Я.Почта тут как исходящий ящик. Пришло оно мне на GMail.
    • 0
      Куча подобного на Google Apps для доменов (на несуществующие ящики).
  • +3
    Да это же гугл устроил очередной кастинг, дерзайте)
  • 0
    Я думаю, что никакой шифровки тут нет. Просто забивают байесовские фильтры. Вы пометите сообщение как спам, фильтры на этом обучатся, и будут давать хуже ловить настоящий спам.
  • +1
    спам письмо расчитано на то, что вы на него ответите, типа «а вы не ошиблись — это мне?», а в ответ вам придет ссылка уже с нужным контентом, а ваш имей будет добавлен в спам лист как вот здесь:
    artimind.livejournal.com/285694.html
  • +2
    Гарин «бешеным ходом», как верно угадал Шельга, строил в Германии
    аппарат по своей модели. Он разъезжал из города в город, заказывая заводам
    различные части. Для сношения с Парижем пользовался отделом частных
    объявлений в кельнской газете. Роллинг, в свою очередь, помещал в одной из
    бульварных парижских газет две-три строчки: «Все внимание сосредоточьте на
    анилине… », «Дорог каждый день, не жалейте денег...» и так далее.
    Гарин отвечал: «Окончу скорее, чем предполагал… », «Место найдено…
    », «Приступаю… », «Непредвиденная задержка...»
    Роллинг: «Тревожусь, назначьте день...» Гарин ответил: «Отсчитайте
    тридцать пять со дня подписания договора...»

    (с)Гиперболоид инженера Гарина
    • 0
      … Объявление занимало верхний левый угол 30-й страницы. На фоне рисунка,
      сделанного тонкими штриховыми линиями, было напечатано крупными черными
      буквами несколько слов:
      АКЦИИ
      ТОРГОВЫЕ СДЕЛКИ
      ОПЫТНЫЙ
      МАКЛЕР
      Внизу мелкими буквами было написано:
      «Почтовый ящик 14, Денвер, Колорадо».
      (с) Айзек Азимов. Конец Вечности
      lib.ru/FOUNDATION/wechnost.txt

      ну и как не вспомнить
      ru.wikipedia.org/wiki/Над_всей_Испанией_безоблачное_небо
      радио — это тоже броадкаст по содержанию мало отличающийся от спама
  • НЛО прилетело и опубликовало эту надпись здесь
    • +4
      Roger that.
    • +11
      > Не перекапывай, в огороде зарыт пулемет.

      < Приходили из ЧК, перекопали весь огород.

      > Теперь сажай картошку.
    • +5
      M3hk-8

      Сообщение успешно расшифровано ФСБ: «J3QQ4-H7H2V-2HCH4-M3HK8-6M8VW»
      За Вами выехали, ожидайте.
      • +1
        Ааааа!!! Вот это я узнал сразу :) Хотя сколько лет уже прошло))
        • 0
          Такое не забывается никогда =)
      • +1
        прослезился ))))
  • 0
    В моей юности спамеры строили списки существующих, несуществующих (ага) адресов и также «people, who like to complain» :)
  • 0
    А я бы сходил и попробовал получить бандероль :)
    • 0
      А, не дочитал жо конца :)
  • 0
    А вот от Фокса Йововича много спама получал. А какой в нем смысл был?
  • +1
    Кто смотрел сериал «Чак» тот в тему сразу вьехал, кто не смотрел, ну так там очень похожая тема раскрыта. Якобы чувак в картинках зашифрованные послания видит и все такое.
  • +1
  • +1
    Скорее всего спам, но идея-то у вас шикарная.
  • 0
    Галюны это все, это они так спам-фильтры обходят, берут какой-нибудь текст и рандомизуют его в письмах для большей уникальности какой-нибудь там…
  • 0
    Честно говоря не осилил столько коментов, но имхо просто мусорное сообщение с целью запутать спамфильтры
  • –1
    Пришло точно такое же письмо 2 дня назад. В исходнике письма заинтересовала также вот эта строка:

    X-PHP-Script: www.gascash.us/images/stories/bgfanta62.php for 173.245.84.31
  • 0
    Автору рекомендую посмотреть фильм «Игры разума», во избежание последствий :)
  • +2
    лол, что за бред
  • +1
    Шифровок нет, но забавно…
    «Как то, так выходит, что необходимо 3мл. рублей, а продать нечего.
    Кредитные организации сами „дьяволы“, им продаваться сродни „расстрелу“.
    Ежедневно, — по частям, оставляю душу на работе, но достижение желаемого, похоже не реально такими темпами.
    Собственно, продам душу.»
  • 0
    Грузите апельсины бочках братья Карамазовы.
  • –4
    Новая акция на Хабре:
    «Опубликуй пришедший спам из своего ящика — получи инвайт!»
  • 0
    hrc
    alx Здравствуйте! третий раз пишу Вам, хочу узнать цену? uab Очень хотим купить, но в объявлении Вашем нет не цены, не контактов! Сообщите, пожалуйста! С Уважением! Маргарита Филипповнаgdd
    increase in riches.pxv
    after his kind; 11:15 Every raven after his kind; 11:16 And the owl,jmz
    • 0
      Забыл добавить, прилипчивые гады и считают сколько раз ты им не ответил. То есть не безадресный веер.
  • 0
    Так сбивают снаружи коэффициенты спам-фильтров, чтобы именно спам после этого -пролезал.
  • +1
  • 0
    Сегодня еще одно послание

    Самое забавное, что с этого ящика я не посылал письма не разу.
    Но спам на него исправно приходит :)

    По бандероли для Сергея, высылаем 15 мая, поезд № 45-987, прибытие 19.06 ч 16 мая (у Вас)! проводника зовут Дмитрий! Отпишите, что сообщение прочли, чтоб мы не переживали.g
    to Egypt, and they shall eat unclean things in Assyria.r
    3:9 King Solomon made himself a chariot of the wood of Lebanon.
    <a id='rdmlj'
    • 0
      > Самое забавное, что с этого ящика я не посылал письма ни разу.

      А для попадания в списки спамеров не обязательно с этого ящика что-то писать или где-то его публиковать.
      Разве вы не знаете, что многие спамеры берут из DNS валидные MX-записи почтовых серверов, а потом просто из букв, цифр, дефисов и точек генерируют именную часть SMTP-адресов, относящихся к этому почтовому домену? Ну а потом делают рассылки по этому сгенерированному списку.
      И чем короче у вас именная часть e-mail, тем больше вероятность, что этот e-mail попадёт в эти сгенерированные списки, и тем больше на него будет валиться спама. Например, 4-буквенный icce@example.com уж наверняка нагенерируют.
      • 0
        Ну они не просто генерируют (по крайне мере обычно), а пользуются списками.
        Да и имя там не 4 буквы, да и сгенерированно было почти от болды. (хотя видимо спам боты со мной не согласны :) )
  • 0
    > Тогда залез в исходники письма и обнаружил скрытую часть (через тэг font закрашено белым цветом)

    Его прекрасно видно и при простом выделении текста :)
  • 0
    IT мистика прям…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.