На днях партнер сообщил мне, что у него в почтовом ящике, который обслуживается почтовыми серверами Google, появилось подозрительное письмо с рекламой Deskzilla. Я подумал, что это обычный спам, т.к. его почтовый ящик можно без труда выловить в поисковиках, а значит он мог быть проиндексирован каким-нибудь ботом, собирающим адреса e-mail для базы спаммера.
Сегодня одно письмо удивило уже меня: с сайта nukeuploads.com пришло письмо, что я успешно там зарегистрировался, при чем был указан мой адрес в системе GMail и (!) мой пароль от ящика GMail.
Spam or not?
Есть только две причины появления таких писем: Гугл сам выдал конфиденциальную информацию (адрес e-mail и пароль) своему партнеру (или рекламодателю) или у почтовой системы Google / GMail есть серьезная брешь в безопасности. Во втором я сомневаюсь 🙂
Source
Delivered-To: user@gmail.com Received: by 10.216.48.194 with SMTP id v44cs370548web; Sun, 20 Sep 2009 06:47:24 -0700 (PDT) Received: by 10.86.231.19 with SMTP id d19mr3542091fgh.48.1253454444007; Sun, 20 Sep 2009 06:47:24 -0700 (PDT) Return-Path: www@sec1005.2×4.ru Received: from mx-g.2×4.ru (mx-g.2×4.ru [85.17.226.178]) by mx.google.com with ESMTP id e20si2075064fga.12.2009.09.20.06.47.23; Sun, 20 Sep 2009 06:47:24 -0700 (PDT) Received-SPF: pass (google.com: domain of www@sec1005.2×4.ru designates 85.17.226.178 as permitted sender) client-ip=85.17.226.178; Authentication-Results: mx.google.com; spf=pass (google.com: domain of www@sec1005.2×4.ru designates 85.17.226.178 as permitted sender) smtp.mail=www@sec1005.2×4.ru Received: from sendmail.2×4.ru (sendmail.2×4.ru [92.241.168.112]) by mx-g.2×4.ru (Postfix) with ESMTP id 323496C5754A for <user@gmail.com>; Sun, 20 Sep 2009 17:31:06 +0400 (MSD) Received: from sec1005.2×4.ru (unknown [92.241.169.235]) by sendmail.2×4.ru (Postfix) with ESMTP id C807C306F8B5 for <user@gmail.com>; Sun, 20 Sep 2009 17:30:56 +0400 (MSD) Received: by sec1005.2×4.ru (Postfix, from userid 80) id 9AD7A331A50E; Sun, 20 Sep 2009 17:26:23 +0400 (MSD) To: user@gmail.com <user@gmail.com> Subject: 2009-09-20 17:11 — Content-type: text/plain; charset=windows-1251 From: NukeUploads.com do_not_reply@nukeuploads.com Message-Id: <20090920132623.9AD7A331A50E@sec1005.2×4.ru> Date: Sun, 20 Sep 2009 17:26:23 +0400 (MSD)
Здравствуйте, уважаемый user@gmail.com! Hello dear user@gmail.com! Вам пришло это письмо, так как Вы являетесь зарегистрированным пользователем https://nukeuploads.com/ This message sendet to you becose you are registred member of https://nukeuploads.com/
На всякий случай, напоминаем Вам Ваши логин и пароль: We remember you your login and password: Логин: user@gmail.com Login: user@gmail.com Пароль: 123456 Password: 123456 Ссылка для входа: https://nukeuploads.com/user/login/ Login page: https://nukeuploads.com/user/login/
С уважением Администрация https://nukeuploads.com With Best Regards https://nukeuploads.com administration.
P.S.
85.17.226.178 – LeaseWeb 92.241.168.112 – NET – 2X4.RU