Tohle policie nevyšetří. Obvykle to nerozesílá jeden člověk ale celé to jako kampaň organizuje vetší skupina podvodníků. Ta skupina nepochází z Čech a dost pravděpodobně svůj podnik organizuje z míst, které nejsou pro naše zákony přístupné (Čína, Rusko, KLDR, Afrika... etc.)
Jak záskají Váš email, k tomu je více různých odpovědí. Pokud jste se někdy registroval třeba u Microsoftu, Adobe, LinkedIn, Facebooku, Instagramu a podobně i třeba jen kvůli newsetleru, v posledních deseti letech došlo k tolika únikům, že by bylo divné, kdyby Vaši emailovou adresu něktrerá z databází neznala. emailovou adresu si můžete ověřit na několika zdrojích, kde Vám řeknou v jakém úniku byla nalezena (Firefox, nebo haveibeenpwned.com). Nebo stačí aby se Vaše mailová adresa válela někde na webu. A to upřímně stačí projet některé služby a seznam účtů máte haba kuk (např. lide.cz).
Podle mého zjištění to ale útočníci kombinují s robotem, který si podle standardních textových řetězců emailové adresy vymýšlí. Na mé SPAM bráně tak třeba končily emaily pro neexistující účty. Jaké v pro doménu nebyly nikdy definovány. Se stejným názvem emailu.
Další zjištění se týká toho že nerozesílá všechny emaily jeden počítač, ale když jeden selže, druhý to zkusí za něj atd. Takže Vašeho kamaráda z toho můžete vynechat. Funguje to prostě jako botnetová síť kde všechny takto ovládané stroje fungují ve vzájemné spolupráci.
A teď k tomu hlavnímu. Je pro jistotu, já tohle smetí sbírám záměrně, ale v reálu, třeba u firemní pošty Vám takový email nemá nárok přijít. Pokud Vám takto přišel je u Vás něco opravdu špatně. Standardní kontrola RDNS, AntiPhissing, DKIM musí jasně odhalit, že odesilatel nemůže: odeslat poštu sám pod sebou, nemá MX záznam odpovídající požadavkům, a není uveden ani jako povolený odesilate domény třeba v alternativním režimu, protože nezná spf klíč, který zprávu šifruje na výstupu (na vstupu neodpovídá očekávání.
O freemailech (seznam, gmail, atlas, etc.) tohle neplatí, ty přijmou vše a vždy.
