Таблица всех символов Unicode

Вы наверняка замечали, что иногда в веб-страницах используются нестандартные символы, характерные для того или иного алфавита. Я столкнулся с проблемой, когда верстал страничку на чешском языке. Если для немецких и французских букв есть стандартные коды умляутов и цедил, то для чешских символов «с крышечками» таких описаний нет. Я начал думать, как вывести такие буквы на экран, и смотреть примеры в других html-страницах. Оказывается в исконно чешских страницах верстальщик прямо в тексте кода пишет эти буквы, видимо ему позволяет раскладка клавиатуры и поддержка соответствующей кодовой страницы. Если скопировать такую букву из исходника и вставить, например, в блокнот, то символ разобъётся на два: основную букву и диакритический знак. Этот вариант, естественно, не подходит. Остается подбор символа вручную. На страницах Википедии, содержащих кучу разных символов различных алфавитов, я нашел некоторые коды, а остальное добил вручную. Ну и решил не останавливаться, мало ли какие символы еще понадобятся.

Как пользоваться таблицей

Выбираете необходимый вам символ, берете код справа от него, и вставляете в веб-страницу конструкцию типа &#КОД; , где КОД — цифровое обозначение символа.

Например, для того, чтобы отобразить символ йены ¥ вам надо в html-код страницы вставить конструкцию ¥

Сколько же здесь символов

Стандарт Юникод (Unicode) предусматривает отображение 65535 различных символов. Символы сгруппированы по языковым наборам: Базовые символы ASCII — Латинские — Греческие — Кириллические — Индийские — Тайские — Символы пунктуации — Кана — Корейские — Резервная область. Код символа принимается как в десятичном виде (этот метод я использую в таблице) так и в шестнадцатиричном — формата 0хXXXX. Обратите внимание, что не все шрифты поддерживают отображение всех символов Unicode. Шрифт, включающий в себя максимальное количество знаков — Arial Unicode MS, поставляется в комплекте с MS Office XP/2000. Именно в этой и следующих таблицах применяется шрифт Arial, если переключить на Times, то во-первых, изменится отрисовка символов, многие будут выглядеть гораздо симпатичнее, а во-вторых, часть символов станет неотображаемой, то есть будет представлена в виде квадратиков.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Трудности перевода или как потерять свою почту

Охота за почтовыми аккаунтами будет вечной, несмотря на все попытки провайдеров обезопасить пользователей двухфакторными авторизациями и дополнительными проверками. И как ни странно, лень человеческая доводит до того, что выбирая простые пароли и отказываясь от дополнительных степеней защиты, мы сами оказываем злоумышленникам услугу. Всё, что им остаётся —прислать фейковую форму для выманивания пароля. Хотя и этим деятелям что-то выдумывать лень: вот и приходят обладателям российских, украинских и белорусских почтовых адресов «уведомления от администратора почтовой системы» на английском языке…

Например, письмо от адресата Server Notifications с темой Email Account Verification:

Mail Verification

Dear info
The password of your email account info@***.ru will expire soon.

To continue using your info@***.ru kindly re-confirm ownership below.

Re-confirm Password

Thanks,

***.ru Web Administrator

This email was sent to info@***.ru
Organization: Webmail Corporation. All rights reserved. @ 2020

Жулики не заморачиваются выяснением, кто является хостинг-провайдером, обслуживающим почту клиента. Отсюда и появляются абстрактные Web Adminstrator’ы и Webmail Corporation’ы… Над таким можно только посмеяться, хотя англоязычные юзеры, особенно не очень чётко представляющие, кто у них провайдер, могут и в лужу сесть.

Ещё один способ выманить пароль — сообщить о скорой (несуществующей, разумеется) деактивации почтового ящика: основной призыв будет не сменить пароль, а отменить якобы запрошенное  удаление ящика:

WEBMAIL ACCOUNT DE-ACTIVATION NOTICE
From: ***.ru Admin <fbadmin.auh@westin.com>

WEBMAIL ACCOUNT DE-ACTIVATION NOTICE

Attention: info@***.ru

You request that your info@***.ru be DE-ACTIVATED in 11/23/2020 3:15:58 a.m., If you have not then click the CANCEL REQUEST immediately, else your email account will be closed permanently.

CANCEL REQUEST

We apologize in advance for any inconvenience and thank you for your understanding!

Best regards,

Source: ***.ru Administrator 2020

Опять же, мошенники ориентированы на англоязычную аудиторию, но чем чёрт не шутит…

Берегите себя, свои персональные данные и свои нервы.

Охота на ваш домен? Или на банковский счёт?

Что самое страшное для владельца сайта, особенно контентного и приносящего деньги? Конечно, утрата этого сайта! И ладно бы это была спланированная и неотвратима атака квалифицированных зарубежных хакеров, утрата серьёзная, но получена в ходе неравной битвы! А ну как важный сайт можно потерять из-за банального раздолбайства?! Например, попросту из-за того, что забыли оплатить продление имени… Каких-то 10 долларов — и вот она, потеря…

Зачастую владелец серьёзного сайта сам и не занимается такими, казалось бы, мелочами, как продление доменного имени: такое, как правило, делегируется нанятому админу. И вот в какой-то момент хозяину сайта (ну или тому самому админу) приходит вот такое:

Письмо от "Регистратора"

На данном этапе пока непонятно, за чем идёт охота — вынудят ли пользователя «слить» связку «логин-пароль» у настоящего регистратора доменных имён, или предложат оплатить продление (хотя ради 10 долларов — такова цена среднегодовой оплаты за домен — вряд ли стоило так стараться). Но то, что действуют мошенники, причём низкой квалификации — уже ясно из заголовка: имя отправителя R01 — прописать смогли, а отправить с его адреса — уже нет, так что пришлось довольствоваться бесплатным ящиком. Ну что ж, давайте выясним, что им нужно и нажмём уже «Оплатить»!

Удивительно, но всё оказывается «тупее некуда» — по нажатию вы попадаете ни много ни мало — сразу в платёжный сервис Яндекса, который теперь называется yoomoney.ru. В ссылке уже введён номер кошелька получателя для перевода (на момент клика уже заблокирован) и сумма в 4470 рублей. Почему именно такая? Видимо для нынешних школьников (а кому ещё таким промышлять) это значимые деньги…

Берегите себя, свои персональные данные и свои нервы.

Благодарим за заполнение формы…

Уж сколько раз твердили миру, что если вы в явном виде, здравом уме и трезвой памяти не писали кому-либо какой-либо запрос и не заполняли никаких неизвестных вам онлайн-форм, то вам совершенно точно не могут прийти электронные письма, тема которых начинается с «Re:» (это безусловный признак ответа на вами ранее посланное письмо) или отбивка об успешном заполнении формы.

В новой мошеннической рассылке используется механизм Google-форм, когда после заполнения некой формы Google присылает на заранее указанный адрес почты отбивку-уведомление о том, что введённые вами данные успешно учтены.

Злоумышленники заранее создают Google-форму на подложном Google-аккаунте, в одном из полей формы предусматривают ввод адреса электронной почты (это и будет в дальнейшем адрес жертвы), а в настройках формы указывают необходимость отправки подтверждения на этот адрес в том, что форма заполнена успешно.

Подвох для спам-фильтров заключается в том, что отбивка приходит с одного из легальных почтовых адресов корпорации Google — к примеру, forms-receipt-noreply@google.com, что даёт возможность такому письму беспрепятственно попасть во входящие.

Типичный текст одного из таких писем выглядит вот так:

Образец мошеннического письма   Как видно, мошенники особенно не «парятся» — форма нехитро названа «Поздравляем!» и содержит всего два поля — адрес получателя, якобы заполнившего её, и текстовое поле с гиперссылкой, содержащее мотивирующий для клика по ссылке текст.

В условиях безденежья, постигшего многих в 2020 году, любопытство может запросто пересилить здравый смысл и жертва-таки нажмёт на ссылку…

Ну что ж, давайте кликнем по ссылке вместо незадачливого юзера и после целых трёх редиректов, идущих друг за другом, попадаем на адрес (при следующем заходе имя может быть и другим) https://bporini.xyz/mcv_736/

Доменная зона .xyz — уже тревожный звонок, даже для искателей приключений и острых ощущений: «намотать на винт» на сайтах этой зоны проще простого. Но наши мошенники, скорее всего, имеют другую цель — деньги пользователя. Для этого его (и нашему) вниманию предлагается целая «простыня», которая должна внушить нешуточное уважение к месту, которое посещено:

Люди старались, рисовали...

Как видим, это не просто фейк-страничка, а ловушка с элементами интерактива — несложный скрипт уже собрал ip-адрес посетителя и по таблице провайдеров «вычислил» город будущего «пострадавшего». И «система» под названием Многофункциональный Центр Возмещений (международная служба — значит, работают и аферисты-иностранцы) уже по вашему ip знает, сколько денег вам причитается. Если отбросить грамматические ошибки, тонкий юмор «разработчиков» насчёт «более 5 счастливых (читай — обманутых) клиентов каждый день» и мифического адреса на Петровке, 10 (там находится ТЦ «Петровский Пассаж»), то вся суть этой «простыни» в том, чтобы доверчивый посетитель нажал одну из ссылок: «Узнайте её сумму прямо сейчас» или «Узнайте сумму» вкупе со вводом 4 последних цифр банковской карты или «Вернуть деньги» либо «Воспользоваться случаем». Что бы из кнопок вы ни нажали, результат будет один — фокусирование страницы на блоке «Рассчитайте выплату», где предлагается ввести 4 последних цифры номера банковской карты (это на данном этапе не имеет никакого значения — данная информация не может никому помочь украсть с неё деньги) и нажать-таки финальную кнопку «Узнайте сумму». На самом деле, до нажатия этой кнопки дело даже не дойдёт: как только вы введёте последнюю цифру из четырёх — вводить можно что угодно, разумеется, — начинается магия! На экране начинают мелькать надписи типа «подключение к базам данных», «запрос начислений», «связь с сервером» и тому подобные, чтобы пользователь видел, что работа идёт серьёзная! Далее начинают генерироваться пяти- и даже шестизначные суммы, выделенные крупным красным шрифтом — не заметить невозможно. В нашем случае сумма «выплат» составила аж 231.928 рублей! Шутка ли! Отдельно сообщается, что вышеуказанная сумма состоит из «неполученной выплаты» в 181.700 рублей и «страховой компенсации» в 50.228 рублей. Тут же будущего потерпевшего начинают мотивировать на дальнейшие действия: начинает мигать кнопка «Связаться с юристом для получения выплаты» и ниже появляется нешуточное предупреждение о том, что если не получить эти суммы в течение 24 часов, то всё будет возвращено организаторам. Организаторам чего, текст умалчивает. Видимо, этого лохотрона. Ну что ж, «свяжемся с юристом»…

Вы думали, дальше будет форма, где сразу надо будет вводить данные вашей карты для «получения средств» или оплаты «сервисного сбора»? Нет, мошенники так быстро не хотят вас разочаровать. Надо придать значимости ещё больше! Поэтому «связь с юристом» — всего лишь прокрутка страницы в подвал, где рядом с адресом «Петровка, 10″ вам предлагается написать самостоятельно письмо в службу поддержки на адрес mcvsupport@mail.ru. Удивительно, что «международная служба» довольствуется бесплатным сервисом, но mail.ru ведь признанный лидер на рынке почтовых услуг… Что ж, надо сделать почтовый ящик «доверчивой бабушки» и написать им письмо…

Продолжение — в следующих постах.

Авторитет Яндекса — не панацея

Большинство из нас в поисках софта, особенно незнакомого, пользуется поисковыми системами. Вбиваем, к примеру, «скачать skype» — и надеемся, что скачаем именно скайп, а не вирусный софт.

Меньшинство из нас — «продвинутое» — знает, что если хочешь скачать Chrome — иди на сайт продуктов Google, Firefox — на mozilla.org, пресловутый Skype — на skype.com. Но тех, кто знает настоящие — безопасные адреса скачивания — реально единицы. Все остальные доверяют поиску.

Типичный пример «бухгалтерского поведения» в поисковике — те люди, которые для того чтобы зайти на mail.ru или vk.com, заходят сначала в Яндекс (меньшинство — в Гугл, а уж про всякие Бинги даже и не говорю), вбивают в строке поиска что-то типа «мейлру», «вк», «вконтакте» и т. п., а потом по поисковой выдаче идут на нужный сайт. Это очень опасно, особенно в незащищённых публичных сетях: подмена в таблицах ресолвинга адресов или перехват трафика запросто приведёт к тому, что вместо вожделенного Вконтактика таким юзерам подсунут фейковый сайт, где они и оставят свой пароль злоумышленнику. Ну ладно Вконтактик — эти же люди так и на Госуслуги заходят, и в Сбербанк-онлайн… Последствия очевидны. А всего лишь надо запомнить эти адреса — gosuslugi.ru, online.sberbank.ru и так далее! Но сейчас не об этом.

На таких пользователей, свято верящих в силу всемогущего Яндекса, рассчитан механизм установки им ненужного мусорного, а иногда и шпионского софта, причём санкционированный тем самым Яндексом (ну или Гуглом, разница невелика)! Вот живой пример:

Качаем Скайп. Заходим в Яндекс или Гугл и вбиваем «скачать скайп», получаем примерно такой результат:

Скачать Скайп через Яндекс
Скачать Скайп через Яндекс
Скачать Скайп через Гугл
Скачать Скайп через Гугл

Как видно, настоящий сайт для скачивания Скайпа — skype.com — в Яндексе на второй позиции, а в Гугле — аж на четвёртой. Это при том, что оба знаменитых поисковика постоянно кичатся тем, что пользователю через них приходит максимально релевантная (читай — достоверная) информация. А что же на первом месте?

И там и там — реклама некоего сайта skype-msetup.ru, разумеется никакого отношения к производителю программного продукта Скайп не имеющего. И вот тут возникает сразу несколько важных моментов:

1. Скайп — изначально бесплатный продукт, который без проблем можно скачать с официального сайта производителя.
2. Некие люди создали — за свои деньги — сайт, на котором якобы разместили Скайп для скачивания и платят Яндексу и Гуглу за его продвижение — рекламу. За каждый переход пользователя из результатов поиска с рекламного баланса создателей этого сайта списываются весьма ощутимые деньги.
3. И Яндекс и Гугл не допускают к показам всю рекламу подряд, она всегда проходит обязательную модерацию на предмет соответствия действительности, невредоносности и прочего — как раз поэтому мы и склонны доверять этим корпорациям — уж они-то точно защитят нас от херни!

Резюме этих трёх пунктов: одни люди тратят деньги на создание и продвижение сайта, на котором вы можете скачать софт, который и так можно бесплатно скачать у производителя, другие — модераторы Яндекса и Гугла — как бы «не видят» нестыковок в таком бизнесе и допускают такую рекламу к показам, причём в самый топ, чтобы настоящий сайт по-любому был ниже в выдаче. Совпадение?

На сладкое давайте таки посетим этот чудесный сайт — skype-msetup.ru, что же там получит доверчивый пользователь?

Фейковая страница загрузки Скайп
Фейковая страница загрузки Скайп
Подвал фейковой страницы
Подвал фейковой страницы

Дизайн сайта копирует настоящий, майкрософтовский сайт (правда в предыдущем, устаревшем дизайне, но думаю что скоро обновят, чтоб выглядело более правдоподобно), всё выглядит, как будто вы сейчас действительно Скайп скачаете. Разница в том, что у фейка на кнопке скачивания надпись «Скачать Skype с помощью Multisetup», в то время как на настоящем сайте просто «Скачать Skype». У ненастоящего сайта внизу всё же есть упоминание, что права на Скайп принадлежат Майкрософт и есть упоминание о том, где всё-таки правильно скачивать этот продукт. Там же есть забавная ссылка «Инструкция по удалению», причём это как бы готовит вас к тому, что помимо Скайпа, который вы изначально хотели установить, вам ещё что-то установят ненужное. Ну и «мульти» в слове «мультисетап» уже должно вас подготовить, что одним Скайпом не обойдётся…

После нажатия кнопки на ваш жёсткий диск скачивается исполняемый файл, в моём случае skype_msetup_[33708167].exe — по-видимому цифры добавляются специально, возможно рандомом, чтобы пользователь, начавший гуглить такое имя файла, ничего подозрительного не нашёл, ведь у каждого будут уникальные цифры. Запустим?

Windows предупреждает нас, что издатель этого «мультисетапа» — некая компания NBZ. Далее вы получаете «полотенце» из сотен программ, которые помимо Скайпа вам предлагается инсталлировать, в основном это «мусорный софт», либо просто жрущий место на вашем жёстком диске, но скорее шпионящий за вашими действиями или подсовывающий вам рекламу.

Начало "полотенца" из сотен мусорных программ
Начало «полотенца» из сотен мусорных программ

Выбираем только Скайп, жмём «далее», сразу вылезает предложение «поставить антивирус», и две кнопки — «принять» и «отклонить». Ну мы же, типа, продвинутые, нам «левый» антивирус не нужен. Жмём «отклонить» и появляется экран уже, вроде бы, загрузки Скайпа:

Что-то изменилось - но что?
Что-то изменилось — но что?

Ничего не замечаете? Вдруг появились две бледные галочки — «Установить Яндекс.Браузер» и «Установить настройки быстрого доступа…» — то есть вас сейчас пытаются подписать на то говно от Яндекса, собирающее ваши данные и следящее за вами. Оно вам надо?

Надеюсь, у читателей не осталось вопросов, почему Яндекс пропускает такую рекламу, а настоящий сайт для скачивания Скайпа — и не только Скайпа, а всего, чего угодно — всегда будет на втором, третьем и так далее, месте? Тут в общем-то два варианта: или разработчик этого «мультисетапа» получает от Яндекса деньги за «впаривание» Я-программ ничего не ожидающему пользователю и эти деньги покрывают расходы на рекламу (а есть ли эти расходы?), или хозяева этого «мультисетапа» — аффилированные с Яндексом лица. Хотя, скорее, первое — в Гугле та же реклама на первом месте.

Резюме: ни Яндексу ни Гуглу доверять нельзя, хотя вы наверное и так это знали. И второе: если хотите скачать софт «без прицепов», уж озаботьтесь выяснением адресов реальных сайтов поставщиков этого софта, иначе ваш компьютер или телефон постоянно будет замусориваться всякой грязью… Берегите себя, свои нервы и свои данные.

Ошибка резидента

Иногда спамеры так поглощены работой и автоматизацией своего «бизнеса», что зарабатываются и сами себе вредят, сводя эффективность своего дела на ноль. Вот свежий пример, письмо уже попало в спам-папку Gmail:

maersk-fake

Красным обведено место, которое выдаёт мошенников с головой: размечая шаблон для рассылки, они по задумчивости, но зато честно(!) отметили ссылку на заражённый документ как Fake PDF-Attachment (Фальшивое ПДФ-Аттачмент)… Глупее такого поступка, либо ограбление банка с явно игрушечным пистолетом, либо похищение людей на собственной машине. Без комментариев.

Anonymous Hacker recorded you mɑsturbating

Помните «бородатый» анекдот про ирландских хакеров? «Сами мы пока ещё не умеем писать вирусы, поэтому после получения этого письма просим самостоятельно удалить все важные файлы с вашего компьютера и отослать нам выкуп на анонимный кошелёк…»

Похоже, что дело «ирландцев» процветает и поныне. А что ещё прикажете делать ленивой школоте, не желающей учиться нормальному кодингу? Правильно! Применять навыки социальной инженерии.

Итак, второй год бедным юзерам по всему свету приходит практически одно и тоже шаблонное письмо (немаловажный момент — приходит оно вам с вашего же адреса e-mail!):

ATTENTION: юзернейм@почта.ru

The last time you visited a porn website with teenagers, you silently
downloaded and installed the software I developed.

My software has turned on your camera and recorded both your screen and an
act of your m?sturbation..

My sneaky program also downloaded all your email contact lists and a list of
your friends from social networks.

I have the — Info.mp4 video file — with you jerking off to teenagers, as
well as a file with your relatives and associates email addresses.

After downloading those files let me say one thing: your fantasies are far
beyond the normal!
If you want me to delete both files and keep your secret, you must send me
the Litecoin (LTC) payment.
Litecoin is a secure cryptocurrency, very similar to BTC.
I give you 72 hou?s only to send the Litecoin transfer.

If you don’t know how to pay with Litecoin, visit Google and search — how to
buy Litecoin (LTC).
Visit one of the brokers (Coinbase, Bitstamp, anycoindirect), buy Litecoin
(LTC) and send it to my address.
Only then I will le?ve you ?lone!

At anycoindirect you can pay instantly with SEPA, Giropay, EPS, Mybank,
Sofort, credit cards or Bancontract.

******************************************
Send 2,000 USD (42.954571 LTC) to this Litecoin address as soon as possible:

MMZEDg1oX77za6i3EtK5EfGp4j7Gdrc57n
(copy & paste — it’s case sensitive)

1 LTC = 46,55 USD right now, so send exactly 42.954571 LTC to my Litecoin
wallet.
******************************************

Do not try to cheat me!
As soon as you open this Email I will be notified you opened it.
I am monitoring all actions on your device..

This Litecoin address is linked to you only, so I will know immediately when
you send the correct amount.
When you pay in full, I will remove both files (your m?sturbation video and
your contact lists) and I will deactivate my sneaky program.
Changing your password will not help you, I will still have access to your
device remotely.

If you choose not to send me the Litecoin transfer…
I will send your m?sturbation video to all your friends and associates from
your contact lists that I downloaded from your device.
Your family members will receive it as well. You will regret it, trust me.

Here are the payment details again:

******************************************
Send 2,000 USD (42.954571 LTC) to this Litecoin wallet:

MMZEDg1oX77za6i3EtK5EfGp4j7Gdrc57n

(copy & paste — it’s case sensitive)
******************************************

You can visit police but they will not help you with solving the problem.
My program will still be installed on your device and I still will own your
m?sturbation videos.
Police will not catch me anyway. I know what I am doing.
I do not live in your country and I know how to stay anonymous.

Don’t ever try to deceive me — I will know it. My program is recording all
the websites you visit and all your key presses.
If you try to trick me — I will send this ugly video to everyone you know,
including your family members.

Don’t forget the potential shame — your life can be a disaster.

I am waiting for your Litecoin payment.
You have 72 hou?s left.
Anonymous Hacker
P.S. If you need more time to buy and send me Litecoin (LTC), open your
notepad on your device and write ’48h more’. Only this way you can contact
me. I will consider giving you more time before I release the video, but
only when I see that you are really struggling to buy and send Litecoin. I
know you can afford it — so do not trick me.

Если не вдаваться в подробный перевод сего послания, сказано там следующее: «Привет, я хакер, я взломал твою почту, знаю её пароль, в доказательство чего пишу тебе с твоего же адреса. Я уже подсадил через взломанную почту тебе на компьютер свой вирус, и вижу всё, что ты на компе делаешь. А ты смотришь порно с животными/детьми и т. п. И с помощью моего колдовского софта, который никаким способом ты не удалишь, ибо очень он колдовской, я записал с твоей веб-камеры, как смотришь эти непотребные сюжеты и мастурбируешь. А так как у меня есть доступ к твоей почте, то если мне не прислать выкуп в размере много-много долларов на мой анонимный криптокошелёк, то через 48 или 72 часа я разошлю видео, где видно что ты смотрел и что делал, по всем твоим контактам, и тебе конец! Мой вирус очень крутой, удалить ты его не сможешь, а даже если сможешь, то видео всё равно всем твоим знакомым  разошлю. Так что гони бабки!»

Напоминает одну из серий «Чёрного Зеркала», которая начиналась таким же образом, не правда ли?

А теперь разберём, что происходит на самом деле…

Начнём с того, что вашу почту с вероятностью 99,9% никто не вскрывал. Онлайн-сервисов для шуточных рассылок в интернете масса, причём даже бесплатных. То есть прислать вам письмо «с вашего адреса» может практически любой подросток, проявивший достаточно смекалки и фантазии.

Чтобы заразить ваш компьютер вредоносным софтом, который будет что-то на нём отслеживать, записывать видео и т. п., доступа к почте будет маловато. С компьютера, который планируется заразить, надо посетить вредоносную страницу и получить исполняемый код, либо из той же почты скачать и исполнить файл. Если вы соблюдаете правила «цифровой гигиены», то в здравом уме такого, конечно же, не сделаете.

Если ваша почта поддерживает двухфакторную авторизацию и вы ей пользуетесь (то есть помимо ввода пароля, вводите потом ещё код или смс или специализированного генератора кодов), то ни с какого постороннего компьютера в вашу почту не войти (ну только если вы не хозяин почтового сервера или не представитель МВД/ФСБ/ФБР, имеющий возможность перехватить смс).

Если ваш компьютер не оснащён веб-камерой, то, увы, записать какие-то ваши действия, невозможно физически. Тем не менее, подобные письма без разбора приходят и тем, у кого веб-камеры нет.

Итог: это социальная инженерия, рассчитанная на страх пользователя (особенно если он действительно иногда смотрит порно и активно на него реагирует). Весь расчёт на то, что жертва перепугается и отправит «выкуп». Чего, разумеется, делать не надо. Не надо и писать что-то «хакеру» в ответ на его письмо, и вот почему.

Обратите внимание, что «хакер» великодушно готов дать вам дополнительное время, чтобы купить криптовалюту для выкупа и даже просит вас сообщить, если вам нужно время, особым текстом в обратном письме. Увы, это лишь способ «развести» вас ещё сильнее.

Как минимум, ответив на такое письмо, даже послав вымогателя на известные три (в английском варианте — 4) буквы, вы актуализируете свой адрес в базе спамеров. Об этом уже было написано в предыдущих заметках. Отправив же кодовую фразу с просьбой о продлении времени, вы, скорее всего, активируете вторую фазу вымогательства.

Если, по мнению, «хакера», вы попросили дополнительное время, значит рыльце у вас в пушку, и тематические немецкие короткометражки вам не чужды. Дальше, скорее всего, будет развод с попыткой «представить доказательства» ваших безобразий, то есть в подкрепление своих позиций «хакер» может предложить вам прислать фрагмент «того самого видео», которое он собирается разослать вашим знакомым в случае неповиновения. Угадайте, что будет дальше? Да-да, вам, по-видимому, пришлют либо «видеофайл» в архиве, либо «ссылку на скачивание». Что вы реально получите при скачивании, — надеюсь, не нужно объяснять. Вот тогда ваш комп уже заразится по-настоящему. А уж что он будет делать в интересах злоумышленников — рассылать спам или майнить крипту, — уже дело техники.

В ряде случаев «хакер», доказывая свой контроль над вашим устройством/почтой, прямо в письме может сообщить ваш реальный почтовый пароль. Это уже сигнал посерьёзнее, но всё равно, не то, что он декларирует.

Если у вас был несложный, короткий, а тем более словарный пароль, то «сбрутить» его, или перехватить через незащищённое соединение общественных точек Wi-Fi не составляет особых проблем. Всё, что придётся сделать — поменять его на нормальный, защищённый и длинный. И, разумеется, исключить из привычек подключение к бесплатным общественным сетям — в кафе, парках, аэропортах, метро…

И самое главное — не поддаваться на провокации.

Спам+нищебродство = краудфандинг

Когда денег нет, а очень хочется, даже с виду приличные люди пускаются во все тяжкие. Ну неприлично же тупо просить в спам-рассылке денег, хотя есть и такая категория мошенников: «У нашей Светочки пиздецома головного мозга, срочно нужны деньги на операцию, помогите чем сможете, вот номера банковских карт…» Более приличный заход — спам рассылки с рекламой своего бизнеса, авось кто клюнет на рассылку бухгалтерских услуг или полипропиленовых труб от производителя. Но некий Роман Грищенко в креативе превзошёл всех, доселе известных.

Вот как выглядит спам-рассылка от вышеупомянутого персонажа:

«ЕВРОПЕЙСКАЯ КОНСАЛТИНГОВАЯ ГРУППА» <info@evro-cons.ru>

Добрый день!
Совместно с нашим партнером — Филиалом Рокетбанк АО КИВИ Банк (Группа компаний QIWI), предлагаем Вам получить 500 рокетрублей на счет, при открытии ВАШЕЙ новой банковской карты по ссылке https://rocketbank.ru/loves/roman-grishchenko-silent-morning/.

И напоминаем, Вы обращались за юридической помощью к нам. Актуален ли вопрос?

Являемся экспертами в сфере лицензирования, судебных услуг и взыскания долгов.

Наши услуги :
• Лицензирование
• Юридические услуги
• Коллекторские услуги (взыскание долгов)
• Инвестиции, (+Продажа и покупка готового бизнеса)

Имеем офисы во всех столицах регионов РФ. Для начала сотрудничества , ответ просим писать на майл info@evro-cons.ru .

С уважением,
Заместитель Генерального директора ООО «ЕВРОПЕЙСКАЯ КОНСАЛТИНГОВАЯ ГРУППА»
Гришенко Роман, +79818147767, 8-800-3010389,
www.evro-cons.ru
Работаем по всей России.
«ЕВРОПЕЙСКАЯ КОНСАЛТИНГОВАЯ ГРУППА» занимает в 2015 году 24 место среди консалтинговых компаний России, а так же 1 место по Реструктуризации компаний , 4 место по Юридическому консалтингу

Разумеется, получатель этого спам-письма к г-ну Грищенко и его компании за юридической помощью никогда не обращался, это такая уловка спамеров, чтоб их не привлекли за нежелательную рассылку. Якобы, вы являетесь их клиентом или ранее обращались, вот и предложение вам пришло в рамках обычной переписки, а если думаете, что не обращались, — ну видимо сбой в базе или вы что-то подзабыли…

Самая изюминка в письме — первые строчки, про якобы совместную акцию с Рокетбанком. Ссылка, указанная в письме — типовая реферальная ссылка, которую Рокетбанк, конечно же, не знающий о крутой акции с «известной» юридической компанией, выдаёт каждому своему клиенту, владеющему картой банка. Банк это делает для привлечения новых клиентов, и если новые клиенты приходили по вот таким ссылкам, то хозяину ссылки банк даст бонус (вроде 500 бонусных рублей на специальный счёт), а пришедшего тоже как-то одарит, видимо теми же бонусными рублями или каким-то периодом бесплатного обслуживания.

Вот и Роман Грищенко, которому юридическая компания, по-видимому, не приносит ожидаемых прибылей, решил в рамках заказанной у спамеров рассылки, урвать хоть что-то и себе на карточку… Ну а что, как в известном анекдоте про Раскольникова «Не скажите, господин прокурор, пять старушек — уже рубль!»

Чего-то явно криминального в таком подсовывании реферальных ссылок в целом нет, за исключением того, что г-н Грищенко дважды обманывает получателей письма: заявлением о том, что его компания состоит с получателем нежданного письма в отношениях, и упоминанием о мифической «совместной акции» с банком.

Не уверен, что уважаемому Рокетбанку соседство с сомнительной юркомпанией, не гнушающейся рассылкой спама, нравится, да и вряд ли банк знает про таких деятелей. Но вопрос, сотрудничать ли с такими «юристами», даже если кому-то реально нужны юридические услуги, висит в воздухе. Нужен ли деловой партнёр, который знакомство начинает с двойного обмана? Решать читателю.

Письмо с вложенным файлом и паролем «от него»

Разумеется, всё так же от неизвестного вам отправителя с непонятным почтовым адресом.

Во вложении может быть как архив, так и документ(ы) Word. Excel, PDF, презентации и прочее. Кстати, «пароль» могут написать просто для придания солидности, мол, не абы что вам прислали, а важную информацию. При этом вложенный документ (не архив, а именно документ), может быть и вовсе незапароленным, цель — чтобы вы его скачали и открыли. А уж встроенные макросы сделают своё дело — заразят ваш компьютер или смартфон.

Помните, что любой документ MS Office или PDF запросто может содержать исполняемый код, который может произвести необратимые нарушения в работе вашей техники, или похитить ваши пароли либо персональные данные.

В общем, такое письмо тоже лучше отправить в спам и/или удалить.

Account Shut down Has Been Processed

Типичное мошенническое письмо, направленное на похищение вашего пароля от какой-либо учётной записи (e-mail, игровой аккаунт и т. п.) или кражу ваших персональных данных. Обычно выглядит приблизительно так:

аккаунт@почта.ru
Your email account is currently undergoing an annual version upgrade of 25GB
To avoid account shut down Please verify your email below to complete this upgrade
CLICK HERE TO CONFIRM UPDATE <<—ссылка, на которую просят нажать.

This service is free of charge
for © 2019 All rights reserved

Разумеется, отправитель письма вам неизвестен, но выглядит как «от администрации такого-то сервера»…

Обычно такие письма ещё и неграмотно составлены. Обратите внимание, что в приведённом примере в заголовке пишут о том, что ваш почтовый аккаунт будет закрыт (видимо, если вы не перейдёте по ссылке), в первой строке текста пишут про ежегодный апгрейд пространства, во второй опять угроза закрытия аккаунта.

Похоже, что такие письма составляет робот-скрипт, который составляет текст из типовых модулей «надо подтвердить личные данные», «надо получить дополнительное место под почту», «надо подтвердить активность ящика или аккаунта», но цель одна — чтобы пользователь кликнул по ссылке.

Разумеется, там будет или имитация интерфейса почты, где будут просить ввести ваш подлинный пароль, или анкета для ввода персональных данных. Такое письмо следует немедленно отправить в спам или если оно уже там, то удалить.

Почтовые провайдеры почти никогда не пишут про необходимость подтверждения почтового ящика, тем более, если вы им и так регулярно пользуетесь. И уже если провайдер расщедрился и дал вам больше гигабайт под пространство, то делает это он в уведомительном порядке, опять же, не требуя пароля и анкетирования.

Берегите себя, свои нервы, и персональные данные.

Как Gmail (и не только он) хочет просмотреть ваши данные

Интересный момент наблюдается, когда почтовый сервис хочет внимательно просмотреть ваши файлы-вложения, а у него не получается…

Вы же наверняка осознаёте (после прочтения этой заметки теперь уж точно!), что всё содержимое вашего почтового ящика — тексты входящих, исходящих писем, картинки, документы — совершенно свободно доступно компании, где зарегистрирован ваш e-mail — Google Gmail, Яндекс, Мейл.ру и прочим. Да, это прописано в вашем пользовательском соглашении с почтовым сервисом. И да, эти данные будут переданы в компетентные органы по их первому запросу…

Ведь с точки зрения провайдера почты ваш ящик — та же самая папка на жёстком диске, где структурно разложено всё содержимое писем. И всё это содержимое запросто видно любому сотруднику почтового сервиса, имеющему санкционированный или несанкционированный доступ к этой «папке». Даже когда вы удаляете письмо из «входящих», «отправленных» и потом из «корзины» — ничто не мешает внутренним скриптам почтового провайдера сохранять «удалённое» сколь угодно долго.

Регистрация собственного домена и создание «корпоративной почты» решит эти проблемы? Нет, ведь виртуальный сервер стоит у хостера, и для него ваша «корпоративная почта» — та же, совершенно открытая папка. Купить свой сервер? Ха-ха, он тоже стоит в стойке у провайдера, какая тому разница, с какого жёсткого диска читать!

В мыслях обывателя формируется «метод противодействия» — шифроваться! Но и это не так просто. Вы помните свои основные пароли? От Фейсбука, Вконтакте, Госуслуг, почтовых ящиков? Как, сложные? Есть ли совпадающие — когда одним и тем же паролем, чтоб не забивать голову, вы авторизуетесь в куче мест? У меня для вас плохие новости. Полагаю, что даже архивируя отправляемые вложения (а может, заодно и текст) «бытовыми» архиваторами, вы вряд ли будете выдумывать что-то сверхсложное. Длинный пароль? С цифрами? Со спецсимволами? А вы поинтересуйтесь производительностью нынешних суперкомпьютеров — они готовы «сбрутить» ваш пароль за вполне земное количество времени!

Но это касается уже следственных или мошеннических мероприятий, направленных на обнажение ваших заархивированных данных. А вот второй, неочевидный вопрос: где предел заинтересованности и возможностей «взлома» у почтовой системы? Проведём несложный эксперимент:

Возьмём, к примеру, 4 файла, в сумме «весящих» 10-15 мегабайт: документ Word, файл PDF, фотографию JPEG и видеофайл AVI. Упакуем без пароля в архивы .zip и .rar, соответственно. Без пароля.

И Gmail, и Яндекс-почта и Mail.ru без проблем позволят добавить такой архив вложением к письму.

Усложним задачу. Те же 4 файла запакуем в те же форматы архивов, но с паролем из 8-10 латинских букв (прописных и строчных) и цифр — как рекомендуют при создании паролей те же почтовые системы и соцсети.

Ничего не изменилось — вся «популярная тройка» добавила эти архивы как вложения.

Ещё усложним: помимо прописных и строчных латинских букв, цифр, добавим спецсимволы, доступные на клавиатуре — скобки, значки доллара, процента и т. п. С точки зрения тех же почтовых систем и соцсетей, которые допускают в пароле спецсимволы, это уже суперсильный пароль!

Да без проблем! Вложения легко «приаттачились» к письму и теперь-то мы точно защитили пересылаемое!

Мы даже перестрахуемся! Чтобы «брутить» стало сложнее, мы увеличиваем длину пароля, например, до 64 символов! Теперь-то точно всё спрятано надёжно и секреты атомных бомб можно невозбранно переслать доверенному адресату.

Прилинковываем файлы и расслабляемся? А вот нет! Даже, казалось бы, такой длинный и сложный несловарный пароль не защищает ваши данные нисколько. Это лишь вопрос лишнего часа или дня машинного перебора, в то время как «забывший пароль» хозяин архива будет находиться в изоляторе…

Добавим при архивировании несложную опцию — архивирование имён вложений: теперь при входе в архив никому не будет показан список файлов, находящихся внутри — а ведь это значительная ценность для вскрывающего! Правда, такая опция есть только у rar-архиватора, zip так не умеет. И вот результат: мейл и яндекс без проблем приняли оба архива, а gmail не даёт присоединить архив .rar:

rejected

 

«Справка» Gmail сообщает нам, что почтовая система опасается вирусов в вашем непонятном вложении. А вы всего-то не показали почте, что за файлы собираетесь пересылать…

rejectedhelp

В нашем эксперименте не было ни «исполняемых файлов», ни «подозрительных ссылок», тут всего лишь чуть более сильно зашифрованный архив. И Гуглу это очень не нравится. Вы, с его точки зрения, слишком сильно печётесь о приватности. Зачем же так?

Как гласит политика Gmail в отношении вложений к письмам, «…Чтобы предотвратить распространение вирусов, в Gmail запрещено пересылать файлы определенного типа, а именно: файлы из списка запрещенных, включая сжатые (например, GZ или BZ2) и помещенные в архив (например, ZIP или TGZ); документы с вредоносными макросами; архивы, содержащие архивы и защищенные паролем…»

Наше вложение не подпадает под эти определения, в частности, в архиве нет архива, просто не обладая частью важной информации, полезной в дешифровке, корпорации проще совсем не дать вам возможности «закрыться» от неё, чем устраивать себе же сложности в аннулировании вашей приватности.

Обмануть систему, переименовав «спорный» файл, например, во что-то с расширением .pdf, не получится. Gmail настойчиво хочет ознакомиться с содержимым, анализирует сигнатуру вложения, видит, что это не PDF и всё равно отказывает:

rejectedpdf

Хотя, на самом деле, обмануть почтовую систему похожим образом всё-таки можно, хотя и несколько сложнее. Но это не рассматривается в рамках этой заметки. Кстати, если кто-то думает, что написав «самодельный» архиватор, он решит все проблемы — нет. Наоборот, такая деятельность идёт в конфликт с законодательством, как минимум, России: создание и использование средств шифрования, не сертифицированных госслужбами (вы же не рассказали им, как взламывать такие ваши архивы, и принципы работы архиватора), преследуется по закону. КоАП РФ Статья 13.12. Нарушение правил защиты информации. Ну и, по-видимому, паяльник в одном месте создателя/эксплуатанта таковых средств, до полного раскрытия принципов действия и выдачи паролей органам…

Напоследок, говоря о легальных средствах шифрования и методах усиления архива, можно отметить, что словарь парольной базы, сформированный из символов Unicode (а их там 65535…), длинное парольное слово и шифрование имён файлов в RAR могут свести усилия подборщиков пароля (и корпорации Google) по перебору практически к нулю. Что, в прочем, не исключает пресловутого «фактора паяльника».

Берегите себя, свои данные и свои нервы.