Friday, September 25, 2015

Sotsiaalne eksperiment vol. 2 - kui loll ma olen?

Mingi hetk aastaid tagasi kirjutasin ma spämmist ja suvel ka sellest kuidas läbi Skypei üritati mulle püksi pugeda. See kord siis oleme otsaga tagasi e-maili juures. Gmaili puhul on hea, et ta filtreerib kirjad läbi ja need kirjad, mida sa ei peaks avama paigutab ta spämmi folderisse. See on väga hea lahendus aga vahepeal juhtub ka seda, et spämmi folderisse jõuavad ka kirjad, mis ei peaks seal olema. Seega on mul harjumus neid foldereid vahepeal sirvida. Täna ma jõudsin väga huvitava kirjani.




Esmapilgul suures korporatsioonis töötades võib tunduda, et kõik on legit. Firma nimi on meilis sees, scänneeritud pilt, mis võib tõesti kuskilt printserverist tulla. Kirja laad ei ole ka selline kõige läbinähtavam scam. MX-2600N on tänaseks juba iganenud kontorikombain.





Minu puhul muidugi ei ole suurfirmat ja ka sellise kombaini olemasolust ei ole ma kunagi teadlik olnud. Aga välistame need kaks fakti. Pilt number kolm näitab, et kiri on mu postkasti laekunud 19.05.2014. Kuna Gmaili vaikimisi seaded kustutavad kõik üle 30 päeva vanused spämmikaustas olevad kirjad, siis see kiri ei tohiks seal kindlasti olla. 





Ma ei viitsi hetkel Gmaili peal näidata kuidas saab kirja päiseid lugeda aga Thunderbirdil ona paremas servas "More" nupp ja sealt "View Source" alt avaneb uus aken. Selles uues aknas on väga palju informatsiooni, millest antud hetkel vajalik on ainult üks rida: "Received: from".


See rida näitab, et kiri on saadetud ip aadressilt: 189.149.45.221. Ma isiklikult kipun arvama, et tegelikult on tegemist mingi õnnetu hingega, kelle viirusetõrje Common Sense 2005 on liiga iganenud. Nüüd tuleb meile appi lehekülg nimega infosniper.net


Voila kiri on teele pandud Mehikost. Muidugi jääb õhkõrn võimalus, et ettevõttel asub Mehikos ka kontor.. Aga tänasel päeval see varjant langeb ka ära nii, et ma kirja manuses olevat dokumenti avama parem ei hakka.

P.S. Ma võib-olla ei tea kõige paremin aga kes kurat salvestab pilte .doc formaati?

No comments: