Архив

…Ибо говорю вам: не отвечайте

Отправляя клиенту по электронной почте деловое письмо, не требующее ответа, многие организации сопровождают его мифическим обратным адресом — например, somethinghere@donotreply.com (доменное имя переводится как «не отвечать»). Невнимательные реципиенты, озабоченные своими проблемами, нередко все-таки отвечают отправителю, и тогда содержимое их переписки оседает в почтовом ящике Чета Фалижека (Chet Faliszek) — владельца причудливого домена.

Программист из Сиэтла зарегистрировал этот домен еще в 2000 году, когда вместе с друзьями организовал электронно-почтовый сервис EvilEmail. Молодые люди долго резвились, выдумывая забавные доменные имена, и остановились на варианте DoNotReply.com. Никто из них не мог представить, что невинная шутка в скором времени обернется многомиллионным потоком блуждающих в Сети писем, который выведет из строя почтовый сервер.

Помимо ответных посланий клиентов бизнес-структур, друзья получали всю отбивку с устаревших и просроченных почтовых аккаунтов, а также солидные порции спама. Оказалось, инициаторы спам-рассылок тоже не лишены чувства юмора и облюбовали купленный Фалижеком домен для подделки обратного адреса в своих нелегитимных посланиях. Когда законный владелец домена попытался, в свою очередь, «отбивать» чужую корреспонденцию, его доменное имя сразу же попало в списки запрещенных за рассылку спама.

Исследуя «заплутавшие» письма, Фалижек с удивлением обнаружил в них массу конфиденциальной информации — от фотографий неработающей бытовой техники до подробностей персональных онлайн-счетов и развернутой документации на компьютерный парк банка, нуждающийся в установке новых защитных патчей. Нередко авторы посланий, набирая ответ, цитировали текст полученного сообщения, также содержащий данные деликатного свойства.

Вначале невольный обладатель этих не предназначенных для посторонних глаз материалов пробовал приватно информировать заинтересованные стороны о сложившейся ситуации. В ответ летели обвинения в хакерстве и угрозы передать дело в суд. Никто не желал вникать в техническую суть проблемы. Тогда Фалижек начал публиковать в своем блоге любопытные выдержки из некоторых попавших в его распоряжение писем, тщательно избегая рискованных ситуаций.

Знакомый юрист посоветовал ему использовать эти публикации для получения — пусть символического — вознаграждения за потраченное время и причиняемые его сервису неудобства. После некоторых колебаний Фалижек придумал альтернативный вариант и разместил на своем веб-сайте donotreply.com полушутливое объявление. Оно гласило, что несанкционированное использование домена donotreply.com в переписке дает его владельцу полное право на публикацию корреспонденции правонарушителя и облагается штрафом не менее 1 доллара за письмо или 100 долларов в сутки.

Разумеется, Фалижек не думал заниматься вымогательством. Свои публикации он удаляет с сайта по первому требованию. Если «засветившийся» корреспондент при этом пожелает сделать добровольное пожертвование, его небольшой взнос послужит благородному делу защиты животных. В «штрафной» кассе предприимчивых молодых людей уже насчитывается 500 долларов, которые они готовы передать одному из приютов для бездомных собак.

Источник: WashingtonPost

Источник: DoNotReply

…Ибо говорю вам: не отвечайте

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике