La forma del SPAM
Evidentemente el SPAM siempre va a estar disfrazado de cosas que se encuentran instauradas en la actualidad, temas populares, los que se encuentra en boca de todos, recuerden que la idea es siempre enganchar al usuario (víctima) para que ingrese a algún lado, complete información, revele datos, clicke en algo, etc.
WhatsApp sin duda es un servicio que tenemos muchos y es una poderosa marca para motivarnos a la acción dentro del correo electrónico.
Pensando en voz alta
Realmente no creo que una empresa como WhatsApp, con el caudal de usuarios y el poder financiero, tenga el descuido de elaborar en su emailmarketing un correo tan pobre en contenido (horrible) y su envío sea desde una cuenta cuyo dominio no es whatsapp.com
Les voy a ahorrar el camino, comentando que clicke en “autoplay” algo que realmente recomiendo no hacer. Un redireccionamiento de IP y dominio, algo que vamos a contar unos párrafos más abajo, y sorpresa! Todo este circo armado para entrar a comprar una página de Viagra, de todo tipo de color, forma y poder sexual.
Hasta aquí repasemos lo que tenemos:
- Un mail camuflado
- Una dirección de correo no conocida
- Un redireccionamiento en una IP/Dominio desconocida
Un mail camuflado
Esto es algo de lo que venimos hablando desde el principio, nos ponemos por unos minutos en la mente de un Spammers y para atraer usuario y guiarlos a realizar una acción o un destino, voy a buscar algún tema en la cuál tenga más probabilidades de éxito, es por eso que a estar alertas en las próximas fiestas de Navidad, Fin de año y el Mundial de futbol 2014.
Una dirección de correo no conocida
No tengo por qué conocer las direcciones de correo de todas las personas que me envían mail, pero es un gran indicador recibir un correo de una empresa con el contenidos del mail que es de otra empresa.
Basta con investigar solo un poco y saber que esa cuenta de correo válida o fue robada por algún método de Ingeniería social, fuerza bruta, etc o el servidor SMTP tiene un fallo en la configuración que permite realizar Open Relay.
Muchos de los delincuentes que se dedican a Spammers tienen identificado este tipo de servidores SMTP mal configurados y aprovechar todos sus recursos para ejecutar sus campañas de SPAM.
Un redireccionamiento en una IP/Dominio desconocida
Como tercer elemento, nos encontramos con servidores web cuyo control y administración fue comprometida, ya sea por un fallo de tipo LFI/RFI, XSS, Inyección SQL, etc.
Generalmente logran manipular el contenido de un archivo que permite realizar un salto casi invisibles para los ojos de la persona de tal manera que completa un redireccionamiento de información, dirección IP o dominio.
Con lo cuál la víctima cree estar entrando a un dominio cuando en realidad el cambio se realizó y el destino no es lo que el usuario cree que es.
Lo único que queda por mencionar es la forma en la cuál encontraron mi dirección de correo, pero ese es un punto muy simple, generalmente los robots se encargan de escanear y recolectar direcciones de correo para luego catalogarlos y segmentarlo básicamente por cualquier tema, sexo, edad, nivel social, país, o algo que se les ocurra.
Conclusión
Realmente sorprende todo lo que hay detrás de un correo basura, ver sus componentes y la forma en como se compromete servidores con el único fin de distribuir spam, malware o demás información teniendo llegada a ciento de miles de destinos y a un bajo costo.
No hay comentarios.:
Publicar un comentario