¿Puede alguien explicar por qué los spammers utilizan la inyección de correo electrónico? Soy una víctima y me preguntaba si había algún otro punto malicioso además de molestarme y llenar mi correo electrónico.
Inyección de correo electrónico es una vulnerabilidad de una aplicación que permite que un spammer se junte con esa aplicación y envíe correos electrónicos a través de it.
Hay varias ventajas de usar esta técnica:
¿Por qué crees que fuiste específicamente víctima de ese tipo de spam?
Para responder a su pregunta: no hay más puntos maliciosos, excepto si el spammer utilizó la aplicación no solo como vector de spam, sino que también hizo que el spam pareciera provenir de ese sistema en particular (agregando algo de phishing al correo electrónico). )
La inyección de correo electrónico funciona explotando la forma en que un servidor de correo electrónico procesa las solicitudes. Una transacción de correo electrónico típica funciona de esta manera (S es el servidor, C es el cliente):
S: 220 BBN-UNIX.ARPA Simple Mail Transfer Service Ready
C: HELO USC-ISIF.ARPA
S: 250 BBN-UNIX.ARPA
C: MAIL FROM:<[email protected]>
S: 250 OK
C: RCPT TO:<[email protected]>
S: 250 OK
C: RCPT TO:<[email protected]>
S: 550 No such user here
C: RCPT TO:<[email protected]>
S: 250 OK
C: DATA
S: 354 Start mail input; end with <CRLF>.<CRLF>
C: Blah blah blah...
C: ...etc. etc. etc.
C: .
S: 250 OK
C: QUIT
S: 221 BBN-UNIX.ARPA Service closing transmission channel
(se obtuvo de aquí )
Este es el caso para enviar un solo correo electrónico. Pero si necesita enviar varios correos electrónicos utilizando el mismo servidor SMTP, no necesita volver a HELO, simplemente envíe otro MAIL FROM y envíe el siguiente.
Una inyección funciona explotando el parámetro MAIL FROM , incluyendo un mensaje de correo electrónico completo en él. Por ejemplo, tome esta dirección from :
[email protected]\nRCPT TO: <[email protected]>\nDATA\nCheapo Viagra pillz\n.\nMAIL FROM: <[email protected]>'
Para el servidor de correo, se producen dos transacciones: la primera usa la dirección from concatenada y la segunda usará el resto del mensaje que su sitio desea enviar.
Este método es usado mucho por los spammers porque usarán tu ancho de banda y tu dirección IP para enviar spam, por lo que terminarás prohibido, no a ellos.
¿Cómo resolver esto? A menos que sea un programador bueno y seguro, no codifique su propia solución de envío de correo electrónico. Hay muchos recursos alrededor que se ocupan de la validación, la limitación de velocidad, la puesta en cola y otras tareas. Utilízalos.
Por 'Inyección de correo electrónico', asumo que te refieres a enlaces maliciosos incrustados en boletines o correos electrónicos no deseados.
Bueno, tienes razón al suponer que los hackers tienen un motivo ulterior además de molestarte. Estos motivos pueden variar desde el simple robo de su información personal hasta el acceso a sus cuentas bancarias. Por lo general, los piratas informáticos son conscientes de que los usuarios "generalmente" no abren correos electrónicos de agencias o personas extremadamente aleatorias, por lo que tienden a tratar de engañarlo haciéndose pasar por un banco o proveedor de servicios de Internet.
Solo se recomienda abrir los enlaces "en el correo electrónico" solo cuando confía en el remitente que le envió el correo. Aparte de esto, si eres víctima de "spamming", mantente alerta y busca cualquier dirección de correo electrónico que puedas sospechar y márcala como correo no deseado. Trate de no entregar su dirección de correo electrónico diaria a los sitios de publicidad. Esto te ayudará a reducir la cantidad de spam que llena tu bandeja de entrada.