Довольно интересная методика в рассылке спама была замечена сегодня из анализа поступившей почты (по крайней мере - раньше пока что такого замечено не было). На один почтовый адрес пришло письмо следующего содержания: Тема: "Вас ожидает открытка", Тело письма - "ДОСТАВКА ВИРТУАЛЬНЫХ ОТКРЫТОК
Поздравляем. Открытка Вас ждет по адресу:
http://www.rumata.ru/cgi-bin/cards/getcards/session?action=1;session=getcard;idcard=909672-424136953-0 Мы выбрали для Вас лучшее. Каждая открытка - сюрприз. DELUXER.RU". В обратном адресе значился почтовый адрес mtu-net.ru. Из анализа заголовков сразу насторожило, что сообщение высылалось не через сервер МТУ-Интел, а через один из китайских сайтов. Судя по всему, господа спамеры вот таким вот способом проверяют существование адреса, на который идёт рассылка. Согласно анализа IP-адреса сайта www.rumata.ru был сделан вывод о принадлежности его к сети провайдера Informtelecom XXI Ltd., что расположен в Москве. NOC провайдера будет выслано пламенное письмо о том, что они пригревают в своей сети спамерские сайты (либо сами занимаются рассылкой спама).
UINC