28 may 2012

¿SPAM dirigido?

El SPAM ha sido y es, uno de los mayores problemas de internet. La gente que se dedica a sistemas y a seguridad se pasa mucho tiempo modificando los filtros de los servidores de correo para que los usuarios no sufran esa oleada de mensajes que suelen contener, malware, fraude, phishing etc..

Y es por eso que es un gran problema tanto para organizaciones como para usuarios finales.

En una de mis cuentas de Gmail, he recibido un mensaje de correo electrónico,

Cuando recibí el correo, lo primero que me paré a pensar es que mi registrador de dominio había cambiado las notifcaciones..

Pero en el precio y el formato del mensaje estaba la trampa. El precio era excesivamente mas caro de lo que pago yo cada año, así que me dio a  sospechar enseguida. Además en la dirección del correo en el De: el dominio era muy raro.

Lo que no había visto hasta ahora es que te incluyeran datos reales de tu whois. Si hace sun whois a seifreed.com

Domain Name: seifreed.comRegistrant Contact:Privacidad WhoisPrivacidad Whois slseifreed_com872@privacidadwhois.comAP 570Santiago de Compostela A Coruna15080 ESTelf: +34.627089328

Evidentemente los datos del teléfono no son correctos, que para eso funcionan los whois privado :P

Cuando hablaba de SPAM dirigido lo decía porque, por ejemplo si miramos el dominio de email desde el cual se ha enviado el correo de SPAM, podemos ver.

Podemos ver toda la estructura a la que pertenece dicho dominio, hasta llegar a:

Vaya, parece que se dedican a registrar dominios realmente..

En fin otra campaña mas de SPAM a usuarios finales.

4 comentarios:

  1. Un familiar cercano mio tambien recibio este mail. Por suerte se dio cuenta y no dio sus datos, muy inteligente. Si tienes mas informacion respecto a esto, y te interesa investigarlo, puedes ponerte en contacto conmigo.Me resulta interesante, es la primera vez que veo algo asi.El mail que recibi yo fue http://pastie.org/3979583No tengo las cabeceras originales.

    ResponderEliminar
  2. Este SPAM es más sofisticado que los míticos de via-gra

    ResponderEliminar
  3. [...] lunes Marc abrió la semana con su post ¿SPAM dirigido?, en el que nos mostraba un ejemplo de un intento de fraude dirigido a su web [...]

    ResponderEliminar
  4. [...] a todos, hace un par de semanas Marc nos contaba desde su artículo ¿SPAM dirigido?, como había recibido a su cuenta de email varios correos de SPAM dirigidos y bastante currados [...]

    ResponderEliminar