Trik spam botnet lekt 43 miljoen e-mailadressen

Daarom gebruik ik prefix/postfix overal.

Stel je hebt een gmail account anoniempje@gmail.com, dan registreer ik hier anoniempje+tweakers@gmail.com
Dan weet je gelijk hoe de vork in de steel zit.

Zo had ik ruim een maand geleden opeens spam in mijn mailbox van anoniempje+bedrijfsnaam@gmail.com
Ik dat bedrijf gebeld en hun partners, en ze 1 maand de ruimte gegeven om het uit te zoeken.
Maand later kreeg ik als antwoord: "wij zijn niet gehackt, je probleem komt door een ander bedrijf"
Vervolgens de AP ingelicht met een klacht over dit hopeloze bedrijf.



Als iedereen nou dit soort methoden hanteert dan zouden datalekken erg goed getraceert kunnen worden en bedrijven zich nooit meer kunnen schuilen achter "het is de schuld van een ander"

@DJMaze Deze methode gebruik ik ook. Helaas werkt het niet altijd omdat tekens zoals + soms niet mogen. Wat natuurlijk onzin is, maar je komt anders met geen mogelijkheid langs de 'e-mailcheck'.

Paultje3181 schreef op donderdag 14 juni 2018 @ 12:22:
De discussie: Wat kan ik nu hier aan doen? Helaas weer een bron voor andere spammers om aan mijn adres te komen, maar kan ik er zelf iets aan doen, behalve mijn mailadres veranderen?

Niets.

Uiteraard nooit klikken/reageren op spam want dan weten ze zeker dat het een confirmed adres is, maar verder... als je mail adres op zo'n lijst staat blijft die daar

Puch-Maxi schreef op donderdag 14 juni 2018 @ 12:49:
Helaas werkt het niet altijd omdat tekens zoals + soms niet mogen.

Klopt, bij Ziggo is het helemaal f-up. Je mag een '+' gebruiken, maar deze wordt omgezet in een spatie

Ik heb dus ook een domeinnaam en een eigen mail server.
De mailserver accepteert ook een '-' ipv '+' om die redenen.
En ik kan "tweakers@domeinnaam.nl" routeren, etc. etc. Zo was dat ene bedrijf ook de sjaak bij mij

Maar goed, het wordt tijd om één e-mailadres te routeren naar /dev/null
Mijn "godaddy@" die ik 15 jaar gebruikte voor een paar domeinnamen is natuurlijk via whois opgevraagd en krijgt nu 50 russische vrouwen per dag binnen.
Hiermee geef ik dus vrolijk aan dat je dus ook heel makkelijk e-mailadressen kan weggooien

[ Voor 24% gewijzigd door DJMaze op 14-06-2018 13:05 ]

-

[ Voor 100% gewijzigd door Verwijderd op 19-10-2019 15:40 . Reden: Leeg ivm privacy ]

Met de +jes wilde ik ook beginnen, maar meteen het eerste bedrijf (geen idee welke ook alweer) pakte dit al niet waarbij ik maar eigenlijk niet verder ben gegaan. Dan schiet het niet op.

@Paultje3181 zoals ik verderop aangaf zijn er meer wegen naar Rome dan alleen +jes

Bij gmail kan je ook overal een '.' (punt) plaatsen als in: a.n.o.n.i.e.m.p.j.e@gmail maar dan weet je natuurlijk niet meer bij welk bedrijf je welke puntjes je gebruikte

Makkelijkst is gewoon een eigen domeinnaam en dan bedrijfsnaam@Paultje3181.nl
Hmm zit net te bedenken of ik deze service gewoon moet gaan aanbieden voor €15 per jaar

[ Voor 75% gewijzigd door DJMaze op 14-06-2018 13:16 ]

Puch-Maxi schreef op donderdag 14 juni 2018 @ 12:49:
@DJMaze Deze methode gebruik ik ook. Helaas werkt het niet altijd omdat tekens zoals + soms niet mogen. Wat natuurlijk onzin is, maar je komt anders met geen mogelijkheid langs de 'e-mailcheck'.

Ik doe in essentie hetzelfde, maar dan met 'n eigen domain (tweakers@anboni.nl). Heb je in ieder geval geen last van dergelijke arbitraire beperkingen.

Ik heb ook mail gekregen, een vrij uniek emailadres die ik enkel voor steam heb gebruikt (2de account), het lijkt mij zeer onwaarschijnlijk dat het rechtstreeks van steam is gekomen.

Edit, volgens mij waren hun de enige niet die deze lijst hebben, wel heel bizar dat ik ook precies sinds gisteren opeens spam krijg op dit adres, nog nooit gehad. (date russian women, view my video, etc).

[ Voor 36% gewijzigd door SinergyX op 14-06-2018 13:29 ]

Paultje3181 schreef op donderdag 14 juni 2018 @ 12:22:
Blijkbaar is de server compromised en zijn dus erg veel adressen gelekt.

De e-mailadressen zijn door een onderzoeker ontdekt op een C&C server van het Trik spam botnet. Waar die adressen vandaan komen is niet duidelijk. Grote kans dat het een verzameling van oude en nieuwe lekken is. Helaas is het moeilijk te achterhalen als je overal een zelfde e-mailadres gebruikt.

De discussie: Wat kan ik nu hier aan doen? Helaas weer een bron voor andere spammers om aan mijn adres te komen, maar kan ik er zelf iets aan doen, behalve mijn mailadres veranderen?

Voor je bestaande e-mailadressen kan je weinig doen. Je hebt blijkbaar al bij have i been pwned gevraagd om je te informeren als een e-mailadres in een lijst voorkomt. Het vervelende is dat have i been pwned vaak niet kan aangeven of het een nieuw of een oud lek is.

De tips om unieke e-mailadressen per online service te gebruiken is een goede. Probleem is wel dat als je zelf geen mailserver in beheer hebt het lastig kan zijn om genoeg aliassen te kunnen gebruiken.

Wel nog een opmerking over het achterhalen van het lek met die unieke e-mailadressen. E-mailadressen lekken echt niet alleen bij online services. Clients, brokers en backupservices zijn ook nog altijd een geliefd doelwit om e-mailadressen te verzamelen. Een uniek adres (zolang je die ook uniek inzet) zal je een goede hint kunnen geven waar het lek kan hebben gezeten, maar als jij niet door hebt dat een bedrijf gebruik maakte van een broker of dat je client je gegevens via een bot of foute app verzamelde dan wil dat nog niet zeggen dat het lek bij die online service zit. (hoe dat juridisch zit laat ik maar even in het midden)