Еще один частный случай спама с пыльным налетом так называемой социальной инженерии (social engineering, если кому больше нравится).
Случилось мне
(орфография и пунктуация девственно нетронуты):
От:person@api-ltd.com Отправлено: 7 марта 2004 г. 14:46 Кому: x@xxxxxxxx.xxxx Тема: В ответ на Ваше резюмеЗдравствуйте. Нас заинтересовало резюме, размещенное Вами на сайте по поиску работы. В настоящее Ваше резюме у нас есть, но мы будем рассматривать его детально, после того, как Вы ознакомитесь с условиями работы у нас. Условия можно найти на странице нашего сайта:
http://www.api-ltd.com/link24.html . Если Вас устроют условия, описанные на сайте, то Вам необходимо заполнить форму на страницеhttp://www.api-ltd.com/tst.php после чего мы повторно рассмотрим Ваше резюме и свяжемся с Вами по поводу устройства на работу в нашу компанию. Все вопросы направляйте в отдел кадров по адресу:person@api-ltd.com .
Я понял, что
From:person@api-ltd.com To: x@xxxxxxxx.xxxx Sent:Wed, 10 Mar 2004 08:04:03 +0300 (MSK) Subject:Дополнительные вопросы к ВамЗдравствуйте. Мы повторно рассмотрели Ваше резюме. По содержанию резюме вопросов не возникло, но возникли вопросы по специфике работы через Интернет, т.к. Вы, наверное, согласитесь, что у удаленной работы есть свои особенности. Особенности выражаются не столько в самой работе, сколько в использовании различных программ. Все удаленные работники должны уметь предоставить выполненное задание в виде документа, т.е. мы требуем, чтобы использовались только определенные приложения (программы) для работы. Их мало, но их знание необходимо. Конечно, имеется в виду не профессиональное знание этих программ, а минимальное, необходимое для работы. Требования и описание находятся на странице:
http://www.api-ltd.com/infowork.html . После ознакомления, просим сообщить нам, умеете ли Вы работать с перечисленными приложениями (программами).
С уважением, отдел кадров корпорации API limited(www.api-ltd.com).
Здесь я, возможно, совершил ошибку, начав свой ответ со слов: «Дорогой робот!», — поскольку продолжения захватывающего «удаленного общения» уже не последовало, но и без того картина стала кристально ясной. Здраво рассудив, что поскольку момент для взимания с меня денег уже наступил, но никто в солидной компании Api Ltd до сих пор этим не озаботился, значит, дело в
+++RESP 626+++ HTTP/1.0 304 Not Modified Date: Thu, 11 Mar 2004 14:13:58 GMT Server: Apache/1.3.26 (Unix) Debian GNU/Linux mod_ssl/2.8.9 OpenSSL/0.9.6g AuthMySQL/3.1 Connection: close ETag: «234c17–143–402bc106» +++CLOSE 626++++++GET 627+++
GET /okindex.files/2but202.gif HTTP/1.0
Accept: */*
Referer:http://www.imperial-company.com/okindex.files/2but202.gif
Accept-Language: ru
If-Modified-Since: Thu, 12 Feb 2004 18:09:22 GMT
If-None-Match: «234c31–2a1–402bc152»
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host:www.imperial-company.com
Connection:keep-alive и так далее
Правда, страницы эти свернуты в один пиксел, либо вообще отсутствуют на экране, поэтому я их
+++GET 2637+++ GET / HTTP/1.0 Accept: image/gif,image/x-xbitmap, image/jpeg, image/pjpeg,application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword,application/x-shockwave-flash, */*Accept-Language: ruIf-Modified-Since: Tue, 09 Mar 2004 13:49:47 GMTIf-None-Match: «444c59–13f-404dcb7b» User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Host:api-ltd.com Connection:keep-alive […]
+++GET 2640+++
GET /popupp.php?from_partner=5036 HTTP/1.0
Accept: image/gif,image/x-xbitmap, image/jpeg, image/pjpeg,application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword,application/x-shockwave-flash, */*
Referer:http://api-ltd.com
Accept-Language: ru
If-Modified-Since: Sat, 24 Apr 2004 18:22:05 GMT
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: www.palmshop.ru
Connection:keep-alive и так далее
Таким образом, вся лихо закрученная интрига обслуживала банальную накрутку, о чем я, кстати, не преминул сообщить заинтересованным сторонам.
Но идея-то, идея — гарантия успеха почти 100%: ведь какой соискатель будет среди потока предложений и просто спама анализировать логи, смотреть, кто и зачем его куда приглашает?.. По два гарантированных клика с человека (минимум!) получают гении электронной коммерции на желании других людей найти себе достойную работу. Умножить на количество размещаемых в день резюме, а потом на сумму, которую предлагают за клик некоторые недалекие рекламодатели... Выразил бы уважение, да ни один из адресов достопочтенной компании Api Limited не является настоящим…
Позднейший update:
Palmshop.ru откликнулся на мое уведомление:
Этот номер мы давно удалили за накрутку.5036 iframe Колышев хххххххххххх ххххххххххххх 5036 person@api-ltd.com www.api-ltd.com
Приятно почувствовать себя честным бюргером, однако.
Автор: M@, 24.04.2004 |
Красиво.
Увы, к моменту просмотра оба верхних домена (они похоже cname'ом на одном жили) уже сняты с хостинга, а наших картиночек на palmshop.ru нет. :)
Ola adriver! ;)
Ух ты! Воистину так -- "хостинг приостановлен за неуплату". Надеюсь, что и моя скромная лепта чего-то весила (ну, и без Palmshop'a тоже не обошлось, это-то наверняка). Жаль, не успел сделать скриншоты и заполучить скрипты, теперь останется только верить мне на слово. Но (спасибо Palmshop'у), теперь, если встретите где среди IT-менеджеров фамилию "Колышев", сначала, естественно, разберитесь во всем досконально, а потом гоните его ссаными тряпками с любой руководящей работы.
А хостила этих засранцев компания "Инфобокс" (http://www.infobox.ru), кстати. Чего только не приходится делать за деньги, правда же?
Да блин развелось последние время стока всякой гадости, что просто мрак какой-то. Каждый день новые версиии или релизы вирусов, а от мелкомягких соотвественно апдейтов. На доброй половине всего интернета или накрутки или какие либо троянские заморочки.
Тяжко нынче простым юзерам.