Пришло письмо от ГосУслуг, что я якобы пытаюсь сменить свою электронную почту. Но почему то пришло сообщение на один из моих резервных адресов на яндексе. И там под картинкой был дискредитирующий текст "Госпрограмма Престижный Гроб в Обмен на Службу".
Спам подумал Штирлиц, но почему замочек-то стоит, что отправитель подтверждён? Идём получать настоящее письмо и открываем заголовки для сравнения.
Заголовки фишингового письма
Received: from sas2-8adc7f9fdb94.qloud-c.yandex.net (sas2-8adc7f9fdb94.qloud-c.yandex.net [2a02:6b8:c14:3215:0:640:8adc:7f9f])
by sas2-ae949eb13c6d.qloud-c.yandex.net with LMTP id 4u3mxCXHpQ-og7QG23s
for <REDACTED@ya.ru>; Wed, 20 Apr 2022 00:26:08 +0300
Received: from smtp.gosuslugi.ru (smtp.gosuslugi.ru [213.59.253.1])
by sas2-8adc7f9fdb94.qloud-c.yandex.net (mxfront/Yandex) with ESMTPS id ATKp9xSv2g-Q8b4nfU6;
Wed, 20 Apr 2022 00:26:08 +0300
(using TLSv1.2 with cipher ECDHE-RSA-AES128-SHA256 (128/128 bits))
(Client certificate not present)
Return-Path: no-reply@gosuslugi.ru
X-Yandex-Fwd: 1
Authentication-Results: sas2-8adc7f9fdb94.qloud-c.yandex.net; spf=pass (sas2-8adc7f9fdb94.qloud-c.yandex.net: domain of gosuslugi.ru designates 213.59.253.1 as permitted sender, rule=[ip4:213.59.253.1]) smtp.mail=no-reply@gosuslugi.ru; dkim=pass header.i=@gosuslugi.ru
X-Yandex-Spam: 1
X-Yandex-Uid-Status: 1 114035614
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64
DKIM-Signature: v=1; a=rsa-sha256; d=gosuslugi.ru; s=mail; c=simple/simple;
t=1650403568; h=from:subject:to:date:message-id;
bh=4oxNCFprgCAKhzGZtJcM623SIyiDTPjssySVEYpQKZU=;
b=KUXexfkjrC6E2jxTR7iX4AeG8ecaZtzjfuAqS9LrI/fceyBWpVG01dbga1BbFEBz/da+GoSb03H
q07OdkOW9DYG3CT/MlMYl/tJJJ36Sl3Md72n1QnIQJ1lqu4ZfBPaxPcDU1u5l2TXBBtyCNcyzLnXi
6EFKI7k1zYzNSrVLnqQQzrWpZYXS1Psmmzp1X1zvjqF9KzB6K4qM4rgzzblTfLpuWLmVpxlhLGmyb
aqD/i7IK2SK/Cs/2McTktWAr6hhNA1FMQCrWJO4E4P+gNo7Xxwg+hgIQKA84Mqn2Uu48JQ09cbJIi
4kbx0zYH/pzFkXahVknd9ncAf4JaxEM8n/CA==
From: =?UTF-8?B?0JPQvtGB0YPRgdC70YPQs9C4?= <no-reply@gosuslugi.ru>
Sender: =?UTF-8?B?0JPQvtGB0YPRgdC70YPQs9C4?= <no-reply@gosuslugi.ru>
To: <REDACTED@ya.ru>
Message-ID: <1048716937.153028511650403567874.JavaMail.no-reply@gosuslugi.ru>
Subject: =?UTF-8?B?0KHQvNC10L3QsCDQsNC00YDQtdGB0LAg0Y3Quw==?=
=?UTF-8?B?0LXQutGC0YDQvtC90L3QvtC5INC/0L7Rh9GC0Ys=?=
MIME-Version: 1.0
Date: Wed, 20 Apr 2022 00:26:07 +0300
X-Yandex-Forward: b6884cd3e061804f66d1d7eebbc56d2e
Заголовки настоящего письма
Delivered-To: REDACTED@bk.ru
Return-path: <>
Received: from [213.59.253.1] (ident=mail)
by del7.m.smailru.net with local (envelope-from <no-reply@gosuslugi.ru>)
id 1ngvNx-00096t-VC
for REDACTED@bk.ru; Wed, 20 Apr 2022 00:27:46 +0300
X-ResentFrom: <REDACTED@bk.ru>
X-MailRu-Forward: 1
Received-SPF: pass (mx219.i.mail.ru: domain of gosuslugi.ru designates 213.59.253.1 as permitted sender) client-ip=213.59.253.1; envelope-from=no-reply@gosuslugi.ru; helo=smtp.gosuslugi.ru;
Received: from smtp.gosuslugi.ru ([213.59.253.1]:51712)
by mx219.i.mail.ru with esmtp (envelope-from <no-reply@gosuslugi.ru>)
id 1ngvNx-0002W0-Hx
for REDACTED@bk.ru; Wed, 20 Apr 2022 00:27:45 +0300
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64
DKIM-Signature: v=1; a=rsa-sha256; d=gosuslugi.ru; s=mail; c=simple/simple;
t=1650403665; h=from:subject:to:date:message-id;
bh=qBdNyJhJgBmVEGhhkkt4GqqkNDk2wUVuSewod4GvXx0=;
b=hgZnRPTdkUfY79i9DPPqwvSph4EScm3RVWKeYDLX4pqXgLXwe70a2wpB8HUHxux3ySJrTSZDpuJ
rs1UDGVARmkrnbY+DfF3Fc1OI3Bh4o20EodNYsa0ShftdWsPU0072ooAUMh29gPAsfT2MKug70UQF
mDd7fqqh82mmI1jTqDrEsMT2IYNfkgYUy9+eKLuvqJISspKn6GTyD20v8y3zdxD2qbSEwGQ74gqYv
ny8hl++hcEOUSay9YPxf2fteklxLGKOBYQhclkuTNcs3bMRE1A6PJKOcnXSajzhAwy+tAoAWZgfmr
6VwK8mKyxxT9VSqbqq3knS3u8DR3xE0NXYzg==
From: =?UTF-8?B?0JPQvtGB0YPRgdC70YPQs9C4?= <no-reply@gosuslugi.ru>
Sender: =?UTF-8?B?0JPQvtGB0YPRgdC70YPQs9C4?= <no-reply@gosuslugi.ru>
To: <REDACTED@bk.ru>
Message-ID: <1188337370.152787031650403665253.JavaMail.no-reply@gosuslugi.ru>
Subject: =?UTF-8?B?0KPRgdC/0LXRiNC90YvQuSDQstGF0L7QtCDQsiDRgdC40YHRgtC10LzRgw==?=
MIME-Version: 1.0
Date: Wed, 20 Apr 2022 00:27:45 +0300
X-4EC0790: 10
X-7564579A: 646B95376F6C166E
X-77F55803: E822A06ED42C499A9C19D32967300EC5CEEBB148302E62C7DD2CC4B2A8B1C2240BBDAAE39103F3638701F0628C4B95CBB29E5823AB364DE9FC838725624EE45D4940C7479431D710B7AB0E7134D2E1A8
X-7FA49CB5: FF5795518A3D127A4AD6D5ED66289B5259CC434672EE6371C2A783ECEC0211AD4AD6D5ED66289B524E70A05D1297E1BBAC83A81C8FD4AD239742502CCDD46D0D757A4B471A37DB43AC83A81C8FD4AD23D82A6BABE6F325AC2E85FA5F3EDFCBAA7353EFBB553375664A81CFF7C2158E059F9F2B0C207478DAF9F7455DE9427810
X-8FC586DF: A2602127D709D69B
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
X-C8649E89: 4E36BF7865823D7055A7F0CF078B5EC49A30900B95165D347D10A9FCB2A62DFE9829DA8EB6DFDCFA7DC0A1FC2C0E1B0CA8068254CCD7230E222232819F0898971D7E09C32AA3244C9102A917C90E804F52433F0435EED93FF26BFA4C8A6946B83EB3F6AD6EA9203E
X-D57D3AED: 3ZO7eAau8CL7WIMRKs4sN3D3tLDjz0dLbV79QFUyzQ2Ujvy7cMT6pYYqY16iZVKkSc3dCLJ7zSJH7+u4VD18S7Vl4ZUrpaVfd2+vE6kuoey4m4VkSEu530nj6fImhcD4MUrOEAnl0W826KZ9Q+tr59cQFxbtK52nrsBwskjMlLbwTDbZjg0ktGWyd3ZwR5M2G0g+gzS0PKeJDOBrL//rLYldd2avYxhfs9M+DuXTOBSH/SnnzuO3dUdTEydar/8eFJ0Yov0iBYqbPxbjRbsUFg==
X-F696D7D5: c0WPOqWmwQ3rQhCFGZFb9SKd3VPw5rOHAXS29IJQOLp9rFA0OGQlUw==
X-Mailru-BIMI-Organization: w+7x8/Hr8+Po
X-Mailru-Noreply: yes
X-Mras: Ok
X-Spam: undefined
X-4EC0790: 10
X-7564579A: B8F34718100C35BD
X-77F55803: E822A06ED42C499A9C19D32967300EC5CEEBB148302E62C7D02DBF0B3A70D1900BBDAAE39103F3638701F0628C4B95CBB29E5823AB364DE9CD6EF3474C4177834940C7479431D7106464624B37E45577
X-7FA49CB5: A9FCD207E66530D8A18204E546F3947C45FD9D8A29397D6EE546BADEEE944E86C8A9BA7A39EFB76687D7A6CB4D901FD27445A73D91B48462D5E8D9A59859A8B6853720A176BDA40571492C2D3FF63AF69449624AB7ADAF371673B650F109E76A277E793F4B08E8842A2A42EA92AE1E8FA00BF8846474D080BD9CCCA9EDD067B10B3D8E1728CE4DB94E1E7243831EC1F578DA827A17800CE76C505AE2323D311D6320D30F47244B7987D7A6CB4D901FD236C75B72B9FDC350B287FD4696A6DC2F5F5C1EE8F4F765FC04C22ED69F47F2D8B287FD4696A6DC2FA8DF7F3B2552694A4E2F5AFA99E116B42401471946AA11AF33D20328B083326090AE7DF0B40174E18F08D7030A58E5ADC58D69EE07B1408453DF159EA87357C20A6AB1C7CE11FEE35C553DABC7664349B3661434B16C20AC508DBCF57D5253891B59CA4C82EFA6584748F8894F61AAE7E71850CF52E3F5CABB0A4F435E46E6718B35066C979671628AA50765F7900637F6B57BC7E64490611E7FA7ABCAF51C92176DF2183F8FC7C07E7E81EEA8A9722B8941B15DA834481F9449624AB7ADAF37CB5012B2E24CD356
X-B7AD71C0: 4965CFDFE0519134F690B0B3A4073A465E51A7AB86BDA418834459D11680B50524219EA45858A34453479C42001B8AD7
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
X-D57D3AED: 3ZO7eAau8CL7WIMRKs4sN3D3tLDjz0dLbV79QFUyzQ2Ujvy7cMT6pYYqY16iZVKkSc3dCLJ7zSJH7+u4VD18S7Vl4ZUrpaVfd2+vE6kuoey4m4VkSEu530nj6fImhcD4MUrOEAnl0W826KZ9Q+tr59cQFxbtK52nlS5dXYHM/vGJPPyhnCcOsWxjvstlFwfLDmG3SyZat9L/UbVf+SZbS53lpSoTHJY9G3u5IWT004KbDXfzo+fWyYN1jiACoayQ/taA8CIxp3O3z2PQ8A78WQ==
X-F696D7D5: 6nR2eVmEp8hQiu+ezB1cQCqgPp1D7Pdp2wTTzQlKDAoV3AgoTSSCJ8T4xZX//u2p
X-Mailru-BIMI-Organization: w+7x8/Hr8+Po
X-Mailru-Dmarc-Auth: dmarc=pass header.from=no-reply@gosuslugi.ru
X-Mailru-Noreply: yes
X-Mras: Ok
Authentication-Results: mxs.mail.ru; spf=pass (mx219.i.mail.ru: domain of gosuslugi.ru designates 213.59.253.1 as permitted sender) smtp.mailfrom=no-reply@gosuslugi.ru smtp.helo=smtp.gosuslugi.ru;
dkim=pass header.d=gosuslugi.ru; dmarc=pass header.from=no-reply@gosuslugi.ru; dmarc=pass header.from=no-reply@gosuslugi.ru
X-Senderinfo: 1095
X-Mailru-Intl-Transport: d,cb2ca2eПервое что смотрим это IP адрес smtp сервера и пробиваем его через whois сервис.
В обоих письмах IP адрес совпадает (может спуфинг IP адреса, подумал я). Проверяем SPF записи в DNS, получаем через whois сервис регистратора домена и NS сервера для наших госуслуг, делаем запрос и получаем:
v=spf1 mx a:mail.ntt.ru ip4:109.207.0.0/20 ip4:195.28.32.3 ip4:213.59.253.1 ip4:213.59.253.2 ip4:213.59.254.1 ip4:213.59.254.2 -allПроверяем DKIM и DMARC, мало ли кто где ошибся. Но всё верно. Тогда начинаем смотреть какие же заголовки у нас подписываются DKIM памятуя о том что электронная почта имеет особенности, которые освещали уже на хабре:
h=from:subject:to:date:message-id;Значит адрес получателя указанный в заголовке to попадает в подпись, можно ли получить похожее письмо от госуслуг? Легко! Регистрируем аккаунт на госуслугах с именем "Госпрограмма Престижный" и отчеством "Гроб в Обмен на Службу", потом жмём "Изменение электронной почты" и всё дискредитирующее письмо отправляется получателю. Обмазываем это питончиком и наши кулхацкерские скрипт-кидди довольные идут пить чаёк.
Способ получить аккаунт на госуслугах и злоупотреблять функционалом засчитан в ачифку.
А я уж подумал что кто-то тело сообщения может менять на фишинговое что нибудь. Но нет, пойду поработаю.
Комментарии (57)
z3apa3a
20.04.2022 16:29+1В этой статье разбирались атаки через UGC в письмах и как их предотвращать.
tormozedison
20.04.2022 16:41Это такой же «взлом», как раньше для прикола ставили на рабочий стол скриншот другого рабочего стола, и на нем ничего не кликалось, ой, как смешно, ха-ха-ха!
gruimed
20.04.2022 18:06А список мейлов зарегистрированных пользователей откуда они взяли?
AlexGluck Автор
20.04.2022 18:09Рассылают всем, базу взяли одну из слитых. Аккаунт(ы) госуслуг сами зарегали.
gruimed
20.04.2022 18:53Рассылают всем
Возможно, но не факт. Я вот, например, не из России. Пользуюсь несколькими мейлами, каждый из которых явно "русский" (по имени). На Госуслугах зарегистрировался случайно, и этот спам пришел только на тот мейл, который я использовал при регистрации. Ни один из моих друзей (тоже не в России, тоже с русскими именами и соответствующими мейлами) этот спам не получил.
Xeldos
20.04.2022 21:47Мне последнее время где-то раз в неделю приходит. На рабочую почту, что указана на сайте компании и зарегана может в десятке рассылок. К госуслугам отношения не имеет никакого.
vsespb
20.04.2022 21:59Это вполне себе взлом госуслуг. Кто-то заставил госуслуги рассылать письма от их имени со своим текстом, через уязвимость в госуслугах. Это взлом (он же обход защиты, он же эксплуатация уязвимости). При этом не было компрометации серверов госуслуг и чётных записей юзеров.
Galperin_Mark
21.04.2022 11:01Недавно на рабочую почту мне пришло письмо о том, что я якобы хотел сменить адрес личной почты на рабочий. Угу, очень хочу.
drath
Смешно придумали. Тоже сейчас такое же письмецо пришло. Но у меня на каждый чих отдельная почта, это конкретное пришло на почту использованную для регистрации на сайте РИА Новостей. Видимо, их базу слили и по ней рассылают.
AlexanderS
Это ж сколько у вас ящиков-то? )
dmitryvolochaev
Для полной безопасности нужна на каждый чих отдельная симка, отдельная банковская карта и отдельный паспорт
zloddey
Так это, поди, Фома Киняев! У него достаточно паспортов
gnkoshelev
Позвольте, но это был Ащьф Лштшфум.
siziyman
А ещё отдельное тело с отдельным телефоном, потому что множественные симки прекрасно сопоставляются по передвижениям вроде б :)
dmitryvolochaev
Я что-то слышал про GSM-модемы и Remote USB. Так что, наверное, без отдельного тела все-таки обойдемся
YMA
Если посмотреть у оператора пары IMEI + IMSI - можно отловить связи на раз-два... Поэтому или аппарат с возможностью смены IMEI (я ради этого отложил Nokia 8110 4G), или только "чистые" аппараты для своих симок. Вставил "грязную" симку в свой аппарат - всё, он тоже "испачкан".
Terimoun
Боюсь нужно тогда целый склад под них делать)
mrise
Если есть собственный домен - их может быть бесконечно много. Яндекс - почта для домена (не реклама), например, позволяет автоматически класть все письма, отправленные на несуществующий ящик, в почту админа.
Просто пишешь адрес так, чтобы было понятно, откуда утекло - и вуаля - "отдельная почта" готова.
Схема немного ломается, если вам нужно с этих ящиков что-то отправлять, да. Но для кучи регистраций, на самом деле, очень полезная штука.
(Ну или можно использовать мириад бесплатных сервисов маскировки почты, но это слишком просто и скучно)
denis-isaev
Можно просто тег с плюсиком добавить: mymail+sometag@gmail.com, письмо придет на mymail@gmail.com, но целевым адресом будет указан mymail+sometag@gmail.com, что позволит настроить фильтрации.
psycho-coder
Не всегда работает. Некоторые сервисы говорят, что формат не правильный и не дают зарегаться
LUnak
Для этих целей есть анонимайзер от мэйд ру. В настройках можно создавать почтовый ящик. С любым названием (который свободен) потом с такой же легкостью удалить. Очень удобно.
psycho-coder
Посмотрю, спасибо
vikarti
Если возможность свой почтовый сервер иметь — у mailcow вообще генератор временных адресов встроен.
Ну или sieve-фильтрами на catch-all-адресе превращать denis.isaev.habr@domain.com в psycho-coder+denis.isaev.habr.com@domain.com(а это уже отработается как надо)
но тут надо например dovecot отдельно или в рамках своего сервера с почтой.
psycho-coder
Если свой сервер, то все сильно упрощается.
enamchuk
Думаю, что программисты некоторых сервисов про это тоже знают, и могут отсекать адрес после знака "+".
dartraiden
Многие сервисы так и делают, адрес нормализуется автоматически.
SlimShaggy
Ну это на gmail можно отсекать, а на любом другом домене это могут быть разные ящики.
psycho-coder
Тег с + это rfc, и не должны быть разными ящикам. У некоторых серверов выключено по умолчанию, но можно включить.
ShadowTheAge
Для этого можно иметь основной адрес с "+" или с точкой где-то (и можно даже фильтровать все что пришло на очищенный адрес в спам)
psycho-coder
Возможно. Однако, все сервисы где тег проходил, писма приходили именно на этот адрес. Вот что дальше с ним может произойти при утечке или при передаче почты «партнерам» мы уже не знаем
zuek
Верно. Вот только Я.ПДД уже несколько лет как перестали давать бесплатную регистрацию доменов, и вообще, теперь это "Я.360". Но старые домены продолжают функционировать, и можно добавлять ящики/синонимы. Но "ящик по умолчанию" есть не только у Я.Почты - практически любой почтовый сервер имеет соответствующую настройку.
Добавить требуемый "псевдоним" к своему "админскому" адресу и выбирать его при написании письма.
yoz
В Я360 все еще остался бесплатный тариф. Но спрятан получше. Буквально пару месяцев назад вешал на домен почту с парой сервисных ящиков.
TheChief5055
Не сказать, чтобы он совсем уж сурово запрятан, даже в FAQ есть.
yoshitoshi
Я для целей определения источника возможной утечки ещё своё имя по-разному пишу: делаю разные замены рус/лат (имя позволяет, все буквы заменяются), где-то пишу ник, где-то часть имени.
И мобильный можно отдельно завести под всякий шлак. В eMotion от Мегафна через интернет могут приходит смс и звонки. А если в телефоне есть eSim - можно 2 полноценных номера сделать.
Lambasruchei
Почта от майла гораздо лучше кстате, и дизайном и удобством, и рекламы нет, на домен свой оформлять бесплатно можно сколько угодно емейлов. Удобная сортировка, там даже звонить можно прямо на адрес емейл. Ну наверно потому не популярна, поэтому приходится придумывать новые фишки, чтобы пользователей привлечь... Так что ни кому не говорите, пускай все яндексом мучаются.
HoDGoD666
Это на маиле то рекламы нет, вы вот сейчас серьёзно?
Выключите алблок и удивитесь, там пол экрана рекламы абсолютно нерелевантной мошеннической фигни.
Busla
ящик ≠ адрес
gmail, yandex и многие другие почтовые сервисы позволяют наращивать свой адрес через +
например, письма направленные на v.pupkin+gosuslugi@gmail.com придут в тот же ящик, что и отправленные просто на v.pupkin@gmail.com. Главное, не использовать базовый адрес ни для каких нужд.
AlexGluck Автор
Я тоже когда то так пытался сделать, но разбился о фильтр формата почты на некоторых ресурсах, которые запрещали почти все символы. А уж какие проблемы с почтой на idn доменах и/или кириллическим именем...
ainu
Можно еще точки
a.lexgluck@gmail.com
al.exgluck@gmail.com
al.ex.gluck@gmail.com
alexglu.ck@gmail.com
И так далее.
Конечно, не так удобно, как плюсик, но иногда может выручить.
AlexGluck Автор
Я потом в этих точках голову сломаю)
dartraiden
Что мешает сервису класть в свою базу адрес без этого суффикса? «Если у почты домен gmail.com, то выкусываем всё, начиная с + включительно и до @»
Считайте, что вы его уже использовали, как только зарегистрировались в сервисе, создатель которого знает про этот нехитрый трюк.
drath
Корпоративная почта с двумя "сотрудниками", все через сборщик писем уходит в один. Суммарно указывал адрес почты на порядка 800 сайтах и может сотне людей и организаций вживую, из них 9 слили адреса в спамерские списки: mpgh, btc-e, моя домашняя страничка(там ханипоты), HR Екатерина Жарова, hh, Навальный и алиэкспресс. Теперь еще плюсом РИА. Просто добавляю эти ящики второму "сотруднику-мусорке" как алиасы. Иногда еще отвечать приходится, и пока яндекс не ограничил количество, у меня на главном аккаунте было штук 50 алиасов. Один раз промахнулся и слил основной адрес, пришлось переезжать, но как помнится, это прошло безхлопотно.
AlexanderS
У меня чихи как-то сгруппированы, совсем индивидуализировать лень заморачиваться)
maxcat
ящик может быть один, а псевдонимов много. Тот же аутлук такое умеет
Vivaldi23
Подписка на iCloud+ позволяет создавать одноразовый ящик для любого сервиса, кликнув в Сафари "скрыть e-mail". Почта с этих ящиков пересылается на основной. Очень удобно, позволяет отследить кто сливает спамерам БД и удалить скомпроментированный ящик.
pae174
Достаточно зарегать один домен, привязать его к yandex connect и там настроить catch-all адрес. Времени это займет 20 минут а адресов на домене может быть сколько угодно. Их не надо заранее настраивать и как-то учитывать.
AlexanderS
А адреса будут какой вид иметь? Так или иначе же в имене будет же участвовать основной домен? Просто я до конца не понимаю всех этих заморочек с алиасами, так как по ним элементарно можно понять базовый домен, который таким образом автоматически и сливается.
Tangeman
Он сливается только если есть catch-all (так себе решение). Грамотно же создавать уникальные адреса со случайной частью на каждый случай (вида site[+-]5fx792@...) и принимать почту только на созданные адреса (минусы допускаются почти везде, плюсы реже).
По первой части сразу понятно откуда дровишки, а вторая нужна для особо умных — если кто-то решит откусить лишнее, он просто не сможет ничего прислать, а по отсутствию мейла при начальной регистрации заодно можно вычислить тех кто это делает.
vpuhoff
firefox relay
derpymarine
Да
yadowit
Мне тоже пришло. Но самое смешное, что я на госуслугах даже не зарегистрирован. Сильно удивился.