Письмо самому себе. Новый вид мошейничества?

[Sensi]

Сегодня мне в ящик пришло письмо с пометкой "срочно":

От кого: Sensi <[email protected]>   
  Кому: [email protected]   
  Дата: Tue, 18 Oct 2011 11:05:35 +0400 

Привет! Тут у нашей, как оказалось, общей знакомой, на днях юбилей. http://vivoznusor.ru/37e1492h.php Звонила мне сейчас, приглашает и тебя тоже. Придется идти, наверное. Ты пойдешь к ней? Неудобно отказывать. Ответь сразу, как только сможешь.

Естественно, по ссылке я не "ходила". Как такое возможно? Я сама себе написала и не помню?

[dedusik]

Скорее всего, по ссылке сидит в архиве троян. Мне подобное от , якобы администрации Рамблера, приходило дня 3-4 назад

[Anri]

на самом деле всё довольно просто.
с некоторых пор почтовые сервера стали отвечать на запросы о существовании почтового адреса.
т.о. спамеры получили возможность узнавать наши адреса путём перебора букв.
дело это долгое очень, но вполне осуществимое.

далее, при отсылке спама эти уроды программно вписывают ваш адрес как "от кого" и "ответить на" (replay).

для человека разбирающегося в этой всей офере довольно просто узнать откуда на самом деле пришло письмо, стоит просто заглянуть в его "душу" (на самом деле, то, что мы видим получается путём преобразования действительного содержимого письма, где указан IP сервера-отправиля и много чего прочего интересного).

а ставят вам ваш же адрес для того, чтобы вы побаивались вносить адресата в чёрный список  

ни какой дополнительной угрозы эти письма не несут. как были они спамом и разносчиком заразы так и остались.
поступать с ними надо как обычно - удалять не открывая и ни в коем случае не запуская присоединённых документов!!!

[BobNet]

Содержимое ссылки:

Проверка: http://vivoznusor.ru/37e1492h.php
Версия антивирусного ядра: 5.0.2.3300
Вирусных записей: 2684392
Размер файла: 139.27 КБ
MD5 файла: 8dde5f1f1d7cdb9bf46c95585741e3bd
http://vivoznusor.ru/37e1492h.php - archive ZIP
>http://vivoznusor.ru/37e1492h.php/info.scr packed by FLY-CODE
>>http://vivoznusor.ru/37e1492h.php/info.scr packed by FLY-CODE
>>>http://vivoznusor.ru/37e1492h.php/info.scr - Ok
http://vivoznusor.ru/37e1492h.php - Ok

Похоже на блокировщик imho
Не все антивирусы знают об этой гадости, отчет ниже

[aandr]

Для того, чтобы узнать IP адрес из письма почты мэйл email, нужно для начала установить и получить письмо любой почтовой программой - любым почтовым клиентом: MS Outlook, The Bat!....Как настроить MS Outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан IP адрес отправителя.  В Outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В The Bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма... 

Пример (заголовок)
From [email protected] Sat Mar 27 12:16:35 2000...................от кого и дата
Envelope-to: [email protected].
Delivery-date: Sat, 27 Mar 2000 12:16:35 +0300.....................дата и время
Received: from mail by f8.mail.ru with local (Exim 3.14 #43)
id Рк4eК5е-0554нq7-00
for [email protected]; Sat, 27 Mar 2000 12:16:35 +0300............это наш адрес
Received: from [208.46.44.12] by koi.mail.port.ru with HTTP;
Sat, 27 Mar 2000 09:16:35 +0000 (GMT)
From: "Vasya Pupkin" <[email protected]>..
To: [email protected]..............................................кому
Subject: Hi Beavis...............................................................Тема письма
Mime-Version: 1.0
X-Mailer: The But!...............................................................прога которой посылали
X-Originating-IP: unknown via proxy [xxx.yyy.zzz.xxx].......IP отправителя
Reply-To: "Vasya Pupkin" <[email protected]>......................кому ответить(от кого)
Content-Type: text/plain; charset=koi8-r...............................кодировка письма
Content-Transfer-Encoding: 8bit
Message-Id: <Рк4eК5е-0554н[email protected]>
Date: Sat, 27 Mar 2000 12:16:35 +0300

Важно
В письме может быть несколько IP адресов, самый нижний и есть IP адрес пользователя отправителя

[Cactus]

Кстати, есть сервисы, которые по запросу отправляют на твоё мыло письмо через определённый промежуток времени (даже через 3-4 года). То есть, можно послать самому себе письмо в будущее.

[Sensi]

В последнее время мне приходят письма подобного содержания, хотя я никому ничего не отправляла.
Что это значит?

This message was created automatically by mail delivery software.A message that you sent could not be delivered to one or more of itsrecipients. This is a permanent error. The following address(es) failed:  [email protected]    Domain 3c-design.ru has exceeded the max emails per hour (63/50 (126%)) allowed.  Message discarded.------ This is a copy of the message, including all the headers. ------Return-path: <[email protected]>Received: from [212.115.225.121] (port=56365 helo=gmail.com)        by hyperhost1.ru with esmtpa (Exim 4.82)        (envelope-from <[email protected]>)        id 1VxvHg-0003oq-2X        for [email protected]; Tue, 31 Dec 2013 13:06:44 +0400Message-ID: <[email protected]>Reply-To: "[email protected]" <[email protected]>From: "[email protected]" <[email protected]>To: <[email protected]>Subject: =?windows-1251?B?MTgwJSDn4CDk5e38Lg==?=Date: Tue, 31 Dec 2013 11:06:38 +0200Organization: [email protected]: 1.0Content-Type: multipart/alternative;        boundary="----=_NextPart_000_0BB3_01CF0618.6040E080"X-Priority: 3X-MSMail-Priority: NormalX-Mailer: Microsoft Windows Live Mail 16.4.3505.912X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3505.912This is a multi-part message in MIME format.------=_NextPart_000_0BB3_01CF0618.6040E080Content-Type: text/plain;        charset="windows-1251"Content-Transfer-Encoding: quoted-printable=C2=F1=E5 =F5=EE=F2=FF=F2 =ED=E0 =ED=EE=E2=EE=E3=EE=E4=ED=E8=E5 =EF=F0=E0==E7=E4=ED=E8=EA=E8 =E1=FB=F2=FC =E2 =F2=E5=EF=EB=E5 =E8 =F3=FE=F2=E5, =F1= =F0=E0=E4=EE=F1=F2=ED=FB=EC =ED=E0=F1=F2=F0=EE=E5=ED=E8=E5=EC =E8 =F7=F3==F1=F2=E2=EE=EC =F3=F1=EF=E5=F5=E0.=DF =ED=E5 =E8=F1=EA=EB=FE=F7=E5=ED=E8=E5. =D3=E2=E8=E4=E5=EB =E2=F7=E5=F0==E0 =E2 =E8=ED=F2=E5=F0=E5=ED=E5 =F3 =E4=F0=F3=E3=E0 =E2 =EF=EE=E4=EF=E8=F1==E8=CF=EB=E0=F2=FF=F2 =ED=E0 =E0=E2=F2=EE=EC=E0=F2=E5 180% =E7=E0 =F1=F3=F2=EA==E8=C8 =E5=F1=F2=FC =EA=EB=E0=F1=F1=ED=FB=E0=FF =F0=E5=F4=E5=F0=E5=EB=FC=ED=E0==FF =EF=F0=EE=E3=F0=E0=EC=EC=E0..=20=D0=E5=EA=EE=EC=E5=ED=E4=F3=FE =E7=E0=E9=F2=E8 =E2 =EF=F0=EE=E5=EA=F2 =E8= =EA =ED=EE=E2=EE=EC=F3 =E3=EE=E4=F3 =F3=E6=E5 =E1=FB=F2=FC =F3=F1=EF=E5=F8==ED=FB=EC=E7=E0=E9=E4=E8 =EF=EE=F1=EC=EE=F2=F0=E8 tinyurl.com/q62ob78------=_NextPart_000_0BB3_01CF0618.6040E080Content-Type: text/html;        charset="windows-1251"Content-Transfer-Encoding: quoted-printable<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><HTML><HEAD><META content=3D"text/html; charset=3Dwindows-1251" http-equiv=3DContent-=Type><META name=3DGENERATOR content=3D"MSHTML 8.00.6001.19154"><STYLE></STYLE></HEAD><BODY bgColor=3D#ffffff><DIV align=3Dleft><FONT size=3D2 face=3DArial><DIV align=3Dleft><FONT size=3D2 face=3DArial>=C2=F1=E5 =F5=EE=F2=FF=F2 =ED==E0 =ED=EE=E2=EE=E3=EE=E4=ED=E8=E5 =EF=F0=E0=E7=E4=ED=E8=EA=E8 =E1=FB=F2=FC= =E2 =F2=E5=EF=EB=E5 =E8 =F3=FE=F2=E5, =F1 =F0=E0=E4=EE=F1=F2=ED=FB=EC =ED==E0=F1=F2=F0=EE=E5=ED=E8=E5=EC =E8 =F7=F3=F1=F2=E2=EE=EC =F3=F1=EF=E5=F5=E0=.</FONT></DIV><DIV align=3Dleft><FONT size=3D2 face=3DArial></FONT>&nbsp;</DIV><DIV align=3Dleft><FONT size=3D2 face=3DArial>=DF =ED=E5 =E8=F1=EA=EB=FE=F7==E5=ED=E8=E5. =D3=E2=E8=E4=E5=EB =E2=F7=E5=F0=E0 =E2 =E8=ED=F2=E5=F0=E5=ED==E5 =F3 =E4=F0=F3=E3=E0 =E2 =EF=EE=E4=EF=E8=F1=E8</FONT></DIV><DIV align=3Dleft><FONT size=3D2 face=3DArial></FONT>&nbsp;</DIV><DIV align=3Dleft>=CF=EB=E0=F2=FF=F2 =ED=E0 =E0=E2=F2=EE=EC=E0=F2=E5 180%= =E7=E0 =F1=F3=F2=EA=E8</DIV><DIV align=3Dleft><FONT size=3D2 face=3DArial></FONT>&nbsp;</DIV><DIV align=3Dleft><FONT size=3D2 face=3DArial>=C8 =E5=F1=F2=FC=20=EA=EB=E0=F1=F1=ED=FB=E0=FF =F0=E5=F4=E5=F0=E5=EB=FC=ED=E0=FF =EF=F0=EE=E3==F0=E0=EC=EC=E0.. </FONT></DIV><DIV align=3Dleft><FONT size=3D2 face=3DArial></FONT>&nbsp;</DIV><DIV align=3Dleft><FONT size=3D2 face=3DArial>=D0=E5=EA=EE=EC=E5=ED=E4=F3==FE =E7=E0=E9=F2=E8 =E2 =EF=F0=EE=E5=EA=F2 =E8 =EA =ED=EE=E2=EE=EC=F3=20=E3=EE=E4=F3 =F3=E6=E5 =E1=FB=F2=FC =F3=F1=EF=E5=F8=ED=FB=EC</FONT></DIV><DIV align=3Dleft><FONT size=3D2 face=3DArial></FONT>&nbsp;</DIV><DIV align=3Dleft><FONT size=3D2 face=3DArial>=E7=E0=E9=E4=E8 =EF=EE=F1=EC==EE=F2=F0=E8=20tinyurl.com/q62ob78</FONT></DIV></FONT></DIV></BODY></HTML>------=_NextPart_000_0BB3_01CF0618.6040E080--

[2nd floor]

[email protected] - твое мыло? Вот кто-то в заголовке письма ставит его в From.

[AXX]

Ну да. Такая фигня уже давно

[Лучик]

я даж не заморачиваюсь, что мне шлют из подобного.

[dedusik]

Ну да. Такая фигня уже давно

Яндекс и Рамблер-почты вообще офонарели с этим спамом, накаких системных фильтров, а фильтры пользователя там через одно место работает, хрен настроишь.

[bvjy]

Письмо самому себе. Новый вид мошейничества?

Письмо самому себе может являться видом мошенничества (проверочное слово - мошенник)  лишь в том случае, когда его пишет  Дед Мороз!