¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Solo correo

Чисто почта

Otras ediciones de este tema (28)
  • añadir a favoritos
    Añadir a marcadores

Farolear no sirve para nada

Consultas: 1252 Comentarios: 9 Ranking: 14

lunes, 22 de julio de 2019

Los casos de spam nos siguen “alegrando” – en un mensaje que puede consultarse más abajo un hacker menciona que la consulta del contenido para adultos arruinará nuestro renombre:

#drweb

El malintencionado chantajea al destinatario y demanda dinero por no difundir los materiales de compromiso.

#drweb

Según el hacker, ya no se podrá resolver nada, no se puede pillarlo y, según el mismo, nos envía el mensaje desde nuestra propia dirección que hackeó.

#drweb

No vamos a analizar la traducción de este mensaje, empezamos por el hecho de la imposibilidad de ser pillado. A primera vista, nada provoca sospechas, en el campo “Remitente” figura la dirección ***@drweb.com. Pero, como ya hemos mencionado varias veces, los datos en este campo en realidad no significan nada. Simplemente es información sobre el remitente y no su dirección real. Para averiguar de dónde en realidad viene el mensaje, hace falta abrir nos encabezados de servicio. Para saber cómo hacerlo, consulte la edición «Del abuelo, del pueblo».

#drweb

Así podemos pillar al hacker. A propósito, la fecha de envío confirma que el remitente no es de Rusia.

#drweb

¿Quién va a esperar una respuesta en nuestro país, al enviar un mensaje el 2 de mayo?

Por eso, sin problema podemos deducir que el mensaje es de estafa.

¿Qué más cosas curiosas contiene este mensaje? Por ejemplo, el delincuente usa el campo Feedback-ID en encabezados de servicio:

#drweb

Es necesario para supervisar los envíos.

Si Vd. realiza envíos masivos, puede usar la herramienta FeedBack Loop (FBL) para buscar las campañas de las cuales los usuarios de Gmail se quejan con mucha frecuencia. Los datos de FBL sobre todo son útiles para los proveedores de servicios de envíos masivos.

El remitente debe añadir el nuevo encabezado Feedback-ID que consiste en opciones de identificación única de la campaña (""). Los IDs que con mucha probabilidad pueden ser detectados como spam y los IDs que pueden causar problemas de entrega se visualizarán en el panel FBL en Postmaster Tools.

Fuente

Según lo mencionado más abajo, esta opción permite supervisar el hecho de detección del mensaje como spam, lo cual es muy útil para los delincuentes que, usando estas estadísticas, pueden modificar los mensajes para esquivar los filtros de spam.

El mensaje fue firmado:

#drweb

Por lo tanto, es probable que el mismo pueda esquivar un antispam que funciona a base de confirmación de firmas del remitente (pero no Dr.Web!).

El mensaje es una imagen y no un texto. Se puede detectarlo por dos características. Primero, si hacemos clic sobre el texto con el botón derecho del ratón, en el menú contextual se visualizará una línea para guardar la imagen.

#drweb

Y también, al reenviar el mensaje se verá el borde de la imagen.

#drweb

También se detecta un intento de farolear.

Supuestamente en el mensaje hay un punto especial para supervisar la apertura del mensaje (hemos mencionado estos píxeles en la edición «Un punto peligroso»).

#drweb

Pero hacemos clic sobre el botón derecho del ratón, consultamos el mensaje en formato HTML y vemos:

#drweb

Todo el mensaje es una sola imagen que hemos analizado.

#correo #spam #antispam #estafa

El mundo de antivirus recomienda

Como vemos, el estafador:

  1. Falsificó el campo del remitente.
  2. Usó una imagen en vez del texto.
  3. Firmó el mensaje.

Y todo esto no le ayudó a esquivar el Antispam Dr.Web! Qué bien.

Recomendamos a nuestros usuarios hacer lo siguiente: no ponerse nerviosos al recibir los mensajes similares, sino realizar unas acciones simples mencionadas más arriba.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios