Comments 33
UFO just landed and posted this here
Мне тоже на новореги мыла, которые я даже не светил на вконтакте приходит почта что меня приглашает какой-то Коля Булочкин =\
Предположу сценарий:
Вирус вскрыл ваш аутлук или сервер
Злоумышленник получил мыло, навел о нем справки через, например, агент или тупо вычленил имя из входящих уведомлений.
Профит.
Вирус вскрыл ваш аутлук или сервер
Злоумышленник получил мыло, навел о нем справки через, например, агент или тупо вычленил имя из входящих уведомлений.
Профит.
Наберите в поисковиках: «база пользователей вконтакте»
Вроде через поиск в м.агенте раньше можно было получать рабочие адреса и имена.
Простите, а мыло случайно не natalia.zhelanova@mail.ru?
>если, конечно, не просматривалось имя в получателе писем с него
Я правильно понимаю что с этого ящика отправлялись письма? Тогда логично предположить что зловред мог оказаться у кого то из получателей и скачать его базу контактов или собрать адреса из папки «входящие».
Я правильно понимаю что с этого ящика отправлялись письма? Тогда логично предположить что зловред мог оказаться у кого то из получателей и скачать его базу контактов или собрать адреса из папки «входящие».
Лет пять тому назад у PayPal была уязвимость: когда пользователь отправлял кому-либо платёж (вводя только емейл), пэйпэл для подтверждения показывал полное имя получателя. Таким образом, зная только емейл, можно было узнать полное имя человека.
Вероятно, у контакта есть обратная дыра: имя -> емейл.
Вероятно, у контакта есть обратная дыра: имя -> емейл.
Очевидно что только контактик знает что Вы Наталья Желанова
Маил об этом не догадывается
Маил об этом не догадывается
В настройках контакт скрывает текущий e-mail и в куки его тоже нет, однако какое-то время назад он свободно отображался при импорте друзей с почты. Ну а дальше или какой-нибудь XSS или дыра в контакте.
Не знаю как у вас, а у меня мнение, что это сливают мыловцы, понадобилось зарегать аккаунт на mail.ru, зарегал, засветить вообще нигде не успел, на следующий день начал сыпаться спам, все четко, по моим данным указанным в настройках. Писем не отправлял, к почтовику не привязывал, нигде не светил. А спам есть.
У меня подобным образом спам начал присылаться на почту Microsoft Live Mail (бывший Hotmail). Аккаунт создан был исключительно для использования на сайтах MS еще в далеком 2003 или 2004-м годах. Почту в принципе не использую ни для чего, кроме как для сервисов самого MS. Абсолютно ни в каких других сторонних сервисах почта не светилась. Однако спам приходит. Причём чётко по моей специализации — приглашения на всякие юридические форумы и семинары. Ума не приложу как он попал к спамерам.
Аналогичная ситуация — было проспамлено несколько моих тестовых почтовых аккаунтов на mail.ru. Причём проспамлены несколько раз:
С уважением,
Администрация ВКонтакте.ру
С уважением,
Администрация ВКонтакте.ру
Вот такие были письма:
И вот такие:
сейчас обратил внимание что не только mail.ru`шные ящики были оказывается — ещё с яндекса
С Вашего почтового адреса совершена регистрация на сайте ВКонтакте.ру.
Чтобы активировать Вашу регистрацию, пожалуйста, пройдите по ссылке:
vkontakte.ru/register.php?act=confirm&code=1c33...
Вы можете зайти на сайт и просмотреть страницы Ваших друзей и однокурсников,
используя Ваш почтовый адрес и Ваш пароль: krivetka...
Если Вы не подавали заявки на регистрацию, проигнорируйте это письмо - возможно, кто-то совершил ошибку.И вот такие:
Вгалактикуиграю Ибудуиграть,
Вы получили это письмо, так как зарегистрированы на сайте
vkontakte.ru и хотите изменить основной почтовый
адрес.
Вы желаете изменить почтовый адрес с текущего (lbmzijnjnya6xqz@mail.ru) на mi...@yandex.ru
Для того чтобы Ваш основной e-mail на сайте vkontakte.ru был
изменен, Вам необходимо пройти по ссылке:
vk.com/changeMail.php?code2=564...
Внимание: не забудьте, что после изменения почтового адреса при входе
на сайт Вам нужно будет указывать новый адрес электронной почты.
Если Вы не посылали запрос на изменение почтового адреса,
проигнорируйте это письмо.
С уважением,
Администрация ВКонтакте.ру
сейчас обратил внимание что не только mail.ru`шные ящики были оказывается — ещё с яндекса
Раньше знаю была дыра на mail.ru (и не одна), о которой писали не раз, что можно распарсить базу пользователей mail.ru с их email`ами и полными ФИО. Возможно часть адресов спамеры напарсили оттуда и таким образом пытались добиться от пользователей активации. Но вот кто выступил в роли инициатора спам атаки и кому это выгодно?
Тестовых email`ов у меня порядка десятка, письма приходили пачками сразу на разные email`ы, так что вариант что «кто-то ошибся» исключается. Но проспамлены были не все, часть возможно в спам ушло, возможно очередь рассылки длинная, возможно не всё напарсили.
Тестовых email`ов у меня порядка десятка, письма приходили пачками сразу на разные email`ы, так что вариант что «кто-то ошибся» исключается. Но проспамлены были не все, часть возможно в спам ушло, возможно очередь рассылки длинная, возможно не всё напарсили.
Через API mail.ru агента можно искать по «пол женский, город Москва, возраст 18-22 года, не замужем» и получать имена и емайлы естественно и потом слать спам.
Можете сами запустить агент и посмотреть как легко получать новые контакты. А еще у вас может быть был «Мой мир»?
Можете сами запустить агент и посмотреть как легко получать новые контакты. А еще у вас может быть был «Мой мир»?
Слушайте автор, скорее вас просто спарсили с mail.ru, там в моем мире есть фамилиии и имена, а логин (в УРЛ профиля) совпадает с имейлом. То что у вас в почте вверху написано «мой мир не создан» — это еще не значит, что у вас его нет, проверить точно есть он у вас или нет можно только через Mail.ru API, ну или зайдя на my.mail.ru, но при этом он по моему в любом случае автоматом создается.… или я что-то путаю?
Sign up to leave a comment.
Кто продал мой email: vkontakte или mail.ru?