Технология анонимной массовой рассылки стара как мир и появилась еще до массового внедрения электронных почтовых служб. Принцип ее действия предельно прост:
- На любом ведре с выходом в интернет разворачивается простейший почтовый сервер (но, в принципе, можно и просто завести почтовый ящик на любой службе типа google или office 365).
- На сервер или почтовый ящик (подменой имени или поддельным сертификатом) вешается имя в духе no-reply@microsoft.corn или еще какой-нибудь несуществующий домен, чаще всего – похожий по написанию на настоящий.
- С сервера или ящика по слитой базе (продаются чуть ли не в открытую, цена почтовых баз примерно 40$ / 1000 валидных активных ящиков, но можно добыть и самому) рассылается письмо по шаблону, в котором мы либо требуем бабло за молчние, либо предлагаем перейти на сайт и придумать новый пароль.
- ????
- Профит.
Куда больше интересны сами письма. Вернее, разновидности писем. Мошенники всегда будут давить на ваши чувства и потаенные действия. Что есть у 70% людей в интернете? Правильно, визиты на порносайты. А что есть у 90% людей в сети? Сохраненные в браузере или компьютере пароли. А что еще есть? Боязнь потерять личные данные.
Бум! Вот у нас есть три точки давления, которые можно использовать в фишинге и спам-атаках. Менее, чем за пять секунд и без всякого анализа. Да, люди, у которых есть мозги, не поведутся на простейший шаблон, но если даже из тысячи человек хоть один пришлет деньги или личные данные – это успех.