-
añadir a favoritos
Farolear no sirve para nada
lunes, 22 de julio de 2019
Los casos de spam nos siguen “alegrando” – en un mensaje que puede consultarse más abajo un hacker menciona que la consulta del contenido para adultos arruinará nuestro renombre:
El malintencionado chantajea al destinatario y demanda dinero por no difundir los materiales de compromiso.
Según el hacker, ya no se podrá resolver nada, no se puede pillarlo y, según el mismo, nos envía el mensaje desde nuestra propia dirección que hackeó.
No vamos a analizar la traducción de este mensaje, empezamos por el hecho de la imposibilidad de ser pillado. A primera vista, nada provoca sospechas, en el campo “Remitente” figura la dirección ***@drweb.com. Pero, como ya hemos mencionado varias veces, los datos en este campo en realidad no significan nada. Simplemente es información sobre el remitente y no su dirección real. Para averiguar de dónde en realidad viene el mensaje, hace falta abrir nos encabezados de servicio. Para saber cómo hacerlo, consulte la edición «Del abuelo, del pueblo».
Así podemos pillar al hacker. A propósito, la fecha de envío confirma que el remitente no es de Rusia.
¿Quién va a esperar una respuesta en nuestro país, al enviar un mensaje el 2 de mayo?
Por eso, sin problema podemos deducir que el mensaje es de estafa.
¿Qué más cosas curiosas contiene este mensaje? Por ejemplo, el delincuente usa el campo Feedback-ID en encabezados de servicio:
Es necesario para supervisar los envíos.
Si Vd. realiza envíos masivos, puede usar la herramienta FeedBack Loop (FBL) para buscar las campañas de las cuales los usuarios de Gmail se quejan con mucha frecuencia. Los datos de FBL sobre todo son útiles para los proveedores de servicios de envíos masivos.
El remitente debe añadir el nuevo encabezado Feedback-ID que consiste en opciones de identificación única de la campaña (""). Los IDs que con mucha probabilidad pueden ser detectados como spam y los IDs que pueden causar problemas de entrega se visualizarán en el panel FBL en Postmaster Tools.
Según lo mencionado más abajo, esta opción permite supervisar el hecho de detección del mensaje como spam, lo cual es muy útil para los delincuentes que, usando estas estadísticas, pueden modificar los mensajes para esquivar los filtros de spam.
El mensaje fue firmado:
Por lo tanto, es probable que el mismo pueda esquivar un antispam que funciona a base de confirmación de firmas del remitente (pero no Dr.Web!).
El mensaje es una imagen y no un texto. Se puede detectarlo por dos características. Primero, si hacemos clic sobre el texto con el botón derecho del ratón, en el menú contextual se visualizará una línea para guardar la imagen.
Y también, al reenviar el mensaje se verá el borde de la imagen.
También se detecta un intento de farolear.
Supuestamente en el mensaje hay un punto especial para supervisar la apertura del mensaje (hemos mencionado estos píxeles en la edición «Un punto peligroso»).
Pero hacemos clic sobre el botón derecho del ratón, consultamos el mensaje en formato HTML y vemos:
Todo el mensaje es una sola imagen que hemos analizado.
#correo #spam #antispam #estafaEl mundo de antivirus recomienda
Como vemos, el estafador:
- Falsificó el campo del remitente.
- Usó una imagen en vez del texto.
- Firmó el mensaje.
Y todo esto no le ayudó a esquivar el Antispam Dr.Web! Qué bien.
Recomendamos a nuestros usuarios hacer lo siguiente: no ponerse nerviosos al recibir los mensajes similares, sino realizar unas acciones simples mencionadas más arriba.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 0 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Шалтай Александр Болтай
19:12:33 2019-07-22
Татьяна
18:49:40 2019-07-22
Toma
16:27:24 2019-07-22
razgen
14:23:56 2019-07-22
Masha
13:39:05 2019-07-22
Dmur
12:33:33 2019-07-22
EvgenyZ
10:59:45 2019-07-22
Неуёмный Обыватель
08:11:41 2019-07-22
Пaвeл
07:24:49 2019-07-22