Nefunkční stránky? Ne, jen další spam

Den před Silvestrem mi dorazil do schránky zajímavý e-mail. Jak se zdá, jde o další trik spammerů, jak si ověřit, zda-li se jim povedlo získat funkční e-mailovou adresu. Různé automaticky generované maily se často dají poznat díky podivné češtině, v tomto případě to tak ale není, posuďte sami:

Dobrý den,

chtěla jsem se podívat na Vaše stránky http://www.medik.cz, které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.
Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková

Kromě tohoto textu mail obsahoval i přílohu, s celkem smysluplně vypadajícím názvem Screenshot.doc. Sice jsem si říkal, proč někdo posílá snímek obrazovky zrovna jako dokument ve formátu MS Word, ale tak hlavně že ten snímek obrazovky nějak umí udělat. Četl jsem tento mail nejprve na mobilu a příloha mi ani nešla otevřít. Myslel jsem si, že to je zase jeden z těch Wordových souborů, co Polaris Office (pokus o kancelářský balík pro operační systém Android) neumí otevřít, tak jsem nad tím mávnul rukou a dotyčné odepsal, že děkuji za upozornění, ale že u mně se žádné problémy se zobrazením stránek neprojevují a že by mi ten snímek obrazovky docela pomohl, ale jestli by mi ho mohla poslat v nějakém lepším formátu - ideálně obrázek ve formátu PNG, ale pokud by jí to nešlo, tak v libovolném jiném obrázkovém formátu (JPG, BMP). Na moji odpověď ale skoro hned dorazila zpátky chybová hláška o nedoručitelnosti z důvodu špatné adresy (eva.dvorakova@mailbox4free.eu)...

Tak jsem se na tu přílohu podíval trochu podrobněji, už na normálním počítači. Velikost 22 kilobajtů je na takový screenshot celého okna prohlížeče docela málo. Soubor mi nešel otevřít ani v LibreOffice Writeru, ani v AbiWordu, což jsou alternativy právě k Wordu od Microsoftu. Přípona je sice doc, ale obsah souboru moc jako Wordový dokument nevypadal:

<html xmlns:v="urn:schemas-microsoft-com:vml"
xmlns:o="urn:schemas-microsoft-com:office:office"
xmlns:w="urn:schemas-microsoft-com:office:word"
xmlns:m="http://schemas.microsoft.com/office/2004/12/omml"
xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=windows-1250">
<meta name=ProgId content=Word.Document>
<meta name=Generator content="Microsoft Word 12">
<meta name=Originator content="Microsoft Word 12">

Aha, takže žádný Wordový dokument, ale nějaké HTML, generované Wordem. No fuj. Ale třeba se nějak spletla při ukládání... Hlavně ale v souboru není žádný snímek obrazovky. Jen odkaz na nějaký obrázek někde na webu a ten odkaz vypadá přibližně takto:

http://mailbox4free.eu/img/__hash__/Screenshot.png

Místo řetězce __hash__ se zde nachází opravdu jakýsi hash (směs písmen a číslic). Předpokládám, že ten bude asi pro každého adresáta tohoto mailu jiný - a na cílovém serveru je uložen někde v databázi, nejspíš i s adresou, na kterou byl konkrétní mail odeslán. A k čemu to celé může sloužit? Nějaký spammer si takhle může hezky ověřovat, jestli konkrétní adresa je funkční, nebo není. Takže stačí si takovýto soubor otevřít (Microsoft Word by to asi zvládnul :-), počítač by se pokusil otevřít obrázek z této adresy - a někde nějaký spammer by věděl, že stojí za to posílat spam moji adresu...