FISHKINET
добавить
пост
Сообщество Мошенничество 331 пост • 35 подписчиков подписаться
Главная > Сообщество Мошенничество
Как свой домен и уникальные email-адреса помогли мне найти источник спама (и заставить задуматься о безопасности)

Как свой домен и уникальные email-адреса помогли мне найти источник спама (и заставить задуматься о безопасности)

Автор:
30 декабря 2025 10:08
Сообщество : Мошенничество
Метки: Госуслуги   кибербезопасность   мошенники   
872
1

Госуслуги и кибербезопасность в интернете

Всем доброго дня и наступающего Нового Года!

Как системный администратор, я не только работаю с корпоративными сетями, но и обкатываю многие решения у себя дома. Да, у меня есть свой домашний сервер с доменом и, в числе прочего, свой почтовый сервер (Exchange). Это отличный полигон для оттачивания навыков: настройка фильтрации спама, работа с RBL-списками и многое другое.

Одна из самых полезных практик, которую я внедрил — использование уникальных email-адресов для каждого сервиса. И в этом главный плюс личного домена: создать новый ящик — дело пары секунд.

Как это работает?
Возьмем для примера домен mydomain.com.

  • Для DNS — dns@mydomain.com
  • Для карты «Тройка» — troika@mydomain.com
  • Для Сбербанка — sber@mydomain.com
  • Для ВТБ — vtb@mydomain.com

И, главный «герой» сегодняшней истории — gosuslugi@mydomain.com.

В чем суть? Если на какой-то из этих адресов начинает приходить спам или мошеннические письма, источник утечки данных становится очевиден. За годы существования моего домена так «попался», например, TREZOR.IO — до сих пор на trezor@mydomain.com приходят «письма счастья» от мошенников.

История с утечкой через Госуслуги

Адрес gosuslugi@mydomain.com был использован единственный раз и только в личном кабинете Госуслуг. Через единую систему входа я получал доступ к таким сервисам, как МОСРЕГ и Налог.ру — они, соответственно, также видели этот email.

Кто еще мог его знать? Согласно разделу «Согласия» на Госуслугах, доступ к этому адресу теоретически могли иметь:

  • ПАО «Сбербанк»
  • Банк ВТБ (ПАО)
  • САО «ВСК»
  • МОСРЕГ (присылал пару легитимных писем)

Список невелик. И этот адрес больше нигде не фигурировал.

Что произошло? Недавно на gosuslugi@mydomain.com начали массово приходить фишинговые и рекламные письма. Логика проста: раз адрес уникален и привязан только к одной экосистеме, утечка данных произошла либо напрямую с портала Госуслуг, либо через один из связанных с ним сервисов из списка выше. Какие еще данные могли быть скомпрометированы — неизвестно.

Выводы и рекомендации

Эта статья — не обвинение, а призыв к бдительности.
Даже крупные и защищенные системы не гарантируют 100% безопасности ваших данных.

Будьте внимательны, коллеги и друзья.

Ссылки по теме:
подписаться на сообщество "Мошенничество"
Метки: Госуслуги   кибербезопасность   мошенники   
А что вы думаете об этом?
Фото Видео Демотиватор Мем ЛОЛ Twitter Instagram Аудио
Отправить комментарий в Вконтакте
Правила

!!! Оскорбления в комментариях автора поста или собеседника. Комментарий скрывается из ленты, автору выписывается бан на неделю. Допускаются более свободные споры в ленте с политикой, но в доступных, не нарушающих УК РФ, пределах.

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

! Флуд - дублирующиеся комментарии от одного и того же пользователя в разных постах, систематические ложные вызовы модераторов с помощью функции @moderator, необоснованные обращения в техническую поддержку сайта, комментарии не несущие смысловой нагрузки и состоящие из хаотичного набора букв. Санкции - предупреждение с дальнейшим баном при рецидиве.

! Публикация рекламных постов. Несогласованное размещение рекламного материала, влечет незамедлительную приостановку действий учетной записи пользователя.

! Публикация материала, запрещенного на территории РФ и преследуемого УК РФ. Незамедлительная приостановка действия учетной записи пользователя.

! Мультиаккаунты. Использование нескольких активных аккаунтов, принадлежащих одному пользователю (исключение - дополнительный аккаунт для обращения в тех. поддержку при блокировке основного аккаунта) запрещено. За нарушение предусмотрено отключение основного аккаунта с возможной дальнейшей блокировкой любого аккаунта от данного пользователя.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
14  комментариев
Сначала новые
Сначала лучшие Сначала старые
Лучший комментарий
Скрыть
8k
B@r@bux Месяц назад
А дальше то что? Ну узнал кто из сервисов продырявился и что дальше делать? Отказаться от их услуг, не вариант. К сожалению в этом случае знание не есть сила.
Ответить  •  Ссылка  •  Пожаловаться  • 
Поделиться ›
44k
Max Z Shtirlic Месяц назад
Ой, открыл америку!!!
В списке есть Сбер - уже одного этого достаточно!!! Да и ВТБ не лучше((( Про остальных ничего не скажу, не сталкивался!
Почитайте внимательно банковские договоры, наверняка найдёте пунктик, что они могут передать ваши ПД третьим лицам(((( Типа для обработки, анализа или ещё какой х.уй.ни(((
А уж утечка от этих 3-х лиц это дело времени!
Ответить  •  Ссылка  •  Пожаловаться  • 
Поделиться ›
70
ALXVLG Месяц назад
А ничего, что через любого Osint бота по номеру телефона или логину в Тг про тебя любой желающий за 100р может узнать все, инн, прописку, банки, в которых есть счета, паспорт, что ты покупал в аптеке вчера, не говоря уже о почтовых ящиках и прочих мелочах)
Не забивай голову, кому надо про тебя все знает или легко узнает.
Ответить  •  Ссылка  •  Пожаловаться  • 
Поделиться ›
108k
Херанука Паибалу Месяц назад
Вот как-то вообще насрать
.
От незнакомых респондентов письма просто не читаю, и хер на них.
.
Хоть обдрыщутся.
Ответить  •  Ссылка  •  Пожаловаться  • 
Поделиться ›
Показать все 10 ответов
Показать ещё
Dupych
  • Дата регистрации: 05.09.2013
  • 2 поста (2 в горячем)

Автор, добавь ссылку на свой блог/страницу/профиль и получай аудиторию!

1273



Другие посты автора
Популярное в сообществах
Как дилер пытался повесить гарантийный ремонт коробки за 300к
Как дилер пытался повесить гарантийный ремонт коробки за 300к
Китайская кухня для Илона Маска: как поджарить Starlink за 60 секунд
Китайская кухня для Илона Маска: как поджарить Starlink за 60 секунд
В Elden Ring Nightreign добавили солевуху – в свежем DLC появилась тян, которая подходит к стене, выгибается и начинает её лизать
В Elden Ring Nightreign добавили солевуху – в свежем DLC появилась тян, которая...
Смотреть онлайн
Смотреть онлайн
Топ
сообществ
авторов вериф. авторов сообществ
Лучшие демотиваторы
Смотрите также

Перейти в раздел
Популярные теги
#в мире#машина#забавно#фото#интересно#Москва#Спорт#Инцидент#Еда#милота
#животные#автомобили#Прикол#история#Автовсячина#криминал#позитив#Реакция#природа#робот
#Люди#автомир#Юмор#США#кот#Китай#Россия#СУД#кошка#СССР
Смотреть онлайн Смотреть онлайн Лариса Долина обвинила покупательницу своей квартиры в недостаточной осмотрительности Лариса Долина обвинила покупательницу своей квартиры в недостаточной осмотрительности «Человек-паук: нет пути в квартиру»: россияне атаковали аккаунт актёра Тома Холланда из-за Ларисы Долиной «Человек-паук: нет пути в квартиру»: россияне атаковали аккаунт актёра Тома Холланда из-за... Проклятые украшения: как австрийская "шаманка" обманула богатых европейцев на миллионы Проклятые украшения: как австрийская "шаманка" обманула богатых европейцев на миллионы В Москве таксист помог задержать сообщницу мошенников с 3 млн рублей В Москве таксист помог задержать сообщницу мошенников с 3 млн рублей Верховный суд по делу певицы Долиной: что известно к этому часу Верховный суд по делу певицы Долиной: что известно к этому часу

На что жалуетесь?

Вернуться