Pull to refresh

Спам — как средство передачи шифровок?

Information Security *
Вчера пришло письмо, судя по всему — спам (гугловый фильтр, правда, не отловил его). Но спам не совсем обычный — нет ни рекламы, ни ссылок, ни аттачей.

При этом текст сообщения и ещё кое-какие детали заставили задуматься параноидальную часть моего мозга.

Вот что я увидел сначала:
Subject: --бандероль
Body:
b
j Добрый день! 16 мая поездом передаем посылку для Валентина вагон 11 поезд 346 у вас примерно в 18.10 прибытие проводник Володя! l Как встретите напишите, чтоб не переживали.y С Уважением! Кравцовы k

b

Стало интересно, полез на Яндекс.Расписания, чтобы найти поезд. С номером 346 много всего, но по времени и дате ничего подходящего не нашлось, ни среди поездов, ни по самолётам и электричкам, даже если смотерть время прибытия не на конечную станцию, а на какую-либо из промежуточных.

Тогда залез в исходники письма и обнаружил скрытую часть (через тэг font закрашено белым цветом), вот весь текст (после чистки от html-тэгов, одиночные буквы — b, j, l, y, k — были выделены одинаковой разметкой):
b
j Добрый день! 16 мая поездом передаем посылку для Валентина вагон 11 поезд 346 у вас примерно в 18.10 прибытие проводник Володя! l Как встретите напишите, чтоб не переживали. y С Уважением! Кравцовы k

laboured, and ye are entered into their labours. b
3:11 Behold, I come quickly: hold that fast which thou hast, that no

Очень похоже на сообщение и ответ к нему! Смысл явно не буквальный, но для тех кто в курсе вполне может содержать информацию, т.к. даже в таком виде какой-то смысл и связь между двумя частями этого письма уловить можно.

UPD. Спасибо комментаторам: фраза на английском — это цитата из Библии.

Сейчас спам-траффик — это очень большая по объёму часть траффика вообще, и отследить в этом мусорном потоке подобные сообщения вряд ли возможно, учитывыая, что спам распространяется по сути широковещательно.

Дальше моя мысль насчет всего этого пока что не пошла… Встречались ли вам подобные сообщения? Или, может быть, это какой-то новый проек вроде «Фокса Йововича»…

Для всех желающих, исходник письма (кодировка win-1251, если что), возможно у вас получится раскопать больше информации.

p.s. на Хабре давно, но топик пишу впервые, не судите строго, если чушь. Долго думал, куда запихнуть, пока что решил в «Информационную безопасность».
Tags:
Hubs:
Total votes 243: ↑208 and ↓35 +173
Views 4.1K
Comments Comments 132