Pull to refresh

Comments 33

UFO landed and left these words here
Мне тоже на новореги мыла, которые я даже не светил на вконтакте приходит почта что меня приглашает какой-то Коля Булочкин =\
Предположу сценарий:

Вирус вскрыл ваш аутлук или сервер
Злоумышленник получил мыло, навел о нем справки через, например, агент или тупо вычленил имя из входящих уведомлений.
Профит.
Сервер на linux'e
Аутлук на виртуалке.
Заранее скажу: просто мне проще архив сообщений таскать между разными компами именно аутлуковский
То есть вы полностью отметаете возможность появления зловредного кода и можете гарантировать это?
Наберите в поисковиках: «база пользователей вконтакте»
Данное приложение собирало через пользователей логины и пароли.

Я не играю в игры вконтакте. Он у меня как средство общения и не больше…
Вроде через поиск в м.агенте раньше можно было получать рабочие адреса и имена.
Простите, а мыло случайно не natalia.zhelanova@mail.ru?
Меня радует спам на почту %username%@gmail.com, такого типа:
«Здравствуйте, %username%! Мы заметили, что ваш сайт gmail.com имеет недостаточную посещаемость»
>если, конечно, не просматривалось имя в получателе писем с него

Я правильно понимаю что с этого ящика отправлялись письма? Тогда логично предположить что зловред мог оказаться у кого то из получателей и скачать его базу контактов или собрать адреса из папки «входящие».
Письма приходили от вконтакте
Лет пять тому назад у PayPal была уязвимость: когда пользователь отправлял кому-либо платёж (вводя только емейл), пэйпэл для подтверждения показывал полное имя получателя. Таким образом, зная только емейл, можно было узнать полное имя человека.
Вероятно, у контакта есть обратная дыра: имя -> емейл.
Так и сейчас показывает, вроде. По крайней мере, два месяца назад точно. Вот только точно не помню, показывал сразу или после отсылки платежа.
Очевидно что только контактик знает что Вы Наталья Желанова
Маил об этом не догадывается
Наверняка на мейл приходило письмо.

Наталья Желанова, спасибо что зарегистрировались…

Наталья Желанова, у вас появилось новое личное сообщение…

И т.д.
В настройках контакт скрывает текущий e-mail и в куки его тоже нет, однако какое-то время назад он свободно отображался при импорте друзей с почты. Ну а дальше или какой-нибудь XSS или дыра в контакте.
Не знаю как у вас, а у меня мнение, что это сливают мыловцы, понадобилось зарегать аккаунт на mail.ru, зарегал, засветить вообще нигде не успел, на следующий день начал сыпаться спам, все четко, по моим данным указанным в настройках. Писем не отправлял, к почтовику не привязывал, нигде не светил. А спам есть.
У меня подобным образом спам начал присылаться на почту Microsoft Live Mail (бывший Hotmail). Аккаунт создан был исключительно для использования на сайтах MS еще в далеком 2003 или 2004-м годах. Почту в принципе не использую ни для чего, кроме как для сервисов самого MS. Абсолютно ни в каких других сторонних сервисах почта не светилась. Однако спам приходит. Причём чётко по моей специализации — приглашения на всякие юридические форумы и семинары. Ума не приложу как он попал к спамерам.
Аналогичная ситуация — было проспамлено несколько моих тестовых почтовых аккаунтов на mail.ru. Причём проспамлены несколько раз:


С уважением,
Администрация ВКонтакте.ру
Вот такие были письма:
С Вашего почтового адреса совершена регистрация на сайте ВКонтакте.ру.
Чтобы активировать Вашу регистрацию, пожалуйста, пройдите по ссылке:
vkontakte.ru/register.php?act=confirm&code=1c33...
Вы можете зайти на сайт и просмотреть страницы Ваших друзей и однокурсников,
используя Ваш почтовый адрес и Ваш пароль: krivetka...

Если Вы не подавали заявки на регистрацию, проигнорируйте это письмо - возможно, кто-то совершил ошибку.


И вот такие:
Вгалактикуиграю Ибудуиграть,

Вы получили это письмо, так как зарегистрированы на сайте
vkontakte.ru и хотите изменить основной почтовый
адрес.
Вы желаете изменить почтовый адрес с текущего (lbmzijnjnya6xqz@mail.ru) на mi...@yandex.ru
Для того чтобы Ваш основной e-mail на сайте vkontakte.ru был
изменен, Вам необходимо пройти по ссылке:
vk.com/changeMail.php?code2=564...

Внимание: не забудьте, что после изменения почтового адреса при входе
на сайт Вам нужно будет указывать новый адрес электронной почты.

Если Вы не посылали запрос на изменение почтового адреса,
проигнорируйте это письмо.
С уважением,
Администрация ВКонтакте.ру


сейчас обратил внимание что не только mail.ru`шные ящики были оказывается — ещё с яндекса
Раньше знаю была дыра на mail.ru (и не одна), о которой писали не раз, что можно распарсить базу пользователей mail.ru с их email`ами и полными ФИО. Возможно часть адресов спамеры напарсили оттуда и таким образом пытались добиться от пользователей активации. Но вот кто выступил в роли инициатора спам атаки и кому это выгодно?

Тестовых email`ов у меня порядка десятка, письма приходили пачками сразу на разные email`ы, так что вариант что «кто-то ошибся» исключается. Но проспамлены были не все, часть возможно в спам ушло, возможно очередь рассылки длинная, возможно не всё напарсили.
Кстати сервер по сбору почты и рабочая станция на линуксе, антивирус есть.
Через API mail.ru агента можно искать по «пол женский, город Москва, возраст 18-22 года, не замужем» и получать имена и емайлы естественно и потом слать спам.
Можете сами запустить агент и посмотреть как легко получать новые контакты. А еще у вас может быть был «Мой мир»?
я написал что мой мир не создавал
Если известен email адрес, то через функцию поиска друзей ВКонтакте можно узнать имя-фамилию, если человек зарегистрирован, импортировав контакт-лист, состоящий только из этого ящика.

Наверное спамеры прогоняют свои базы через ВКонтакте для более человеческого обращения — по имени-фамилии.
Слушайте автор, скорее вас просто спарсили с mail.ru, там в моем мире есть фамилиии и имена, а логин (в УРЛ профиля) совпадает с имейлом. То что у вас в почте вверху написано «мой мир не создан» — это еще не значит, что у вас его нет, проверить точно есть он у вас или нет можно только через Mail.ru API, ну или зайдя на my.mail.ru, но при этом он по моему в любом случае автоматом создается.… или я что-то путаю?
Only those users with full accounts are able to leave comments. Log in, please.