Inundación de mensajes de correo electrónico de @ attacker.com

Navega tus respuestas
3

He recibido los mensajes de correo electrónico más extraños de los últimos 2 días en mi bandeja de entrada personal de gmail.

El 28 de mayo, exactamente a las 4:33 pm BRST, recibí aproximadamente 2,000 correos electrónicos que se ven exactamente iguales, aquí está el original. 

Delivered-To: [email protected]
Received: by 10.58.195.142 with SMTP id ie14csp9116vec;
        Wed, 28 May 2014 17:23:56 -0700 (PDT)
X-Received: by 10.194.48.80 with SMTP id j16mr4624897wjn.44.1401321530931;
        Wed, 28 May 2014 16:58:50 -0700 (PDT)
Return-Path: <[email protected]>
Received: from WIN-EB12TG1C3GU ([212.68.146.41])
        by mx.google.com with ESMTP id hl6si35599364wjb.55.2014.05.28.16.58.50
        for <[email protected]>;
        Wed, 28 May 2014 16:58:50 -0700 (PDT)
Received-SPF: none (google.com: [email protected] does not designate permitted sender hosts) client-ip=212.68.146.41;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: [email protected] does not designate permitted sender hosts) [email protected]
Received: from wv3550 ([127.0.0.1]) by WIN-EB12TG1C3GU with Microsoft SMTPSVC(7.5.7601.17514);
     Thu, 29 May 2014 02:33:21 +0300
Date: Thu, 29 May 2014 02:33:21 +0300
Subject: 169992b1286fb7bb8701d0129fa8501a
To: [email protected]
From:[email protected]
Return-Path: [email protected]
Message-ID: <WV3550vAdxaQ6shalxy0002f4b7@WIN-EB12TG1C3GU>
X-OriginalArrivalTime: 28 May 2014 23:33:21.0825 (UTC) FILETIME=[367F9910:01CF7ACD]

Attacker Message

Acabo de cambiar mi dirección de correo electrónico, todo lo demás está intacto. Todos los mensajes 2k parecen muy similares, llegaron en el mismo minuto. La única diferencia es la dirección de correo electrónico y el asunto (los números parecen aleatorios).

Hoy, tengo otra cadena, esta vez más de 7,000 correos electrónicos. Misma metodología pero esta vez con un mensaje diferente. Aquí está: 

Delivered-To: [email protected]
Received: by 10.58.195.142 with SMTP id ie14csp14708vec;
        Fri, 30 May 2014 08:05:10 -0700 (PDT)
X-Received: by 10.180.11.37 with SMTP id n5mr6680977wib.41.1401455833882;
        Fri, 30 May 2014 06:17:13 -0700 (PDT)
Return-Path: <[email protected]>
Received: from WIN-EB12TG1C3GU ([212.68.146.41])
        by mx.google.com with ESMTP id cw1si4703530wib.7.2014.05.30.06.17.13
        for <[email protected]>;
        Fri, 30 May 2014 06:17:13 -0700 (PDT)
Received-SPF: none (google.com: [email protected] does not designate permitted sender hosts) client-ip=212.68.146.41;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: [email protected] does not designate permitted sender hosts) [email protected]
Received: from wv3550 ([127.0.0.1]) by WIN-EB12TG1C3GU with Microsoft SMTPSVC(7.5.7601.17514);
     Fri, 30 May 2014 16:16:42 +0300
Date: Fri, 30 May 2014 16:16:42 +0300
Subject: ac2ca78349d53cfa502088e3bf537927
To: [email protected]
From:[email protected]
Return-Path: [email protected]
Message-ID: <WV3550kRaulR0GMhT6D00038f43@WIN-EB12TG1C3GU>
X-OriginalArrivalTime: 30 May 2014 13:16:42.0284 (UTC) FILETIME=[65E12EC0:01CF7C09]

I'm back i am Mauritanian im not using vpn or anything to hide my self 
i am black from africa as You mister president
won the election we was happy because maybe we hope u will resolve all the problem 
in asia africa but lol nothing just ur first jobs there in white house is to protect israel from what ?
who can beat israel 
israel had nuclear bomb
plz before u going to leave white house resolve any problem syrian people and palestin and slavery in Mauritania plz do something 
thanks

Una búsqueda en Google no devuelve nada. ¿Que es eso? ¿Debería preocuparme?

    
pregunta Eduardo Cereto 30.05.2014 - 19:34
fuente

1 respuesta

1

Este es un "bombardeo de correo" bastante estándar, y hubiera esperado que Google lo aceptara y evitara que la mayoría de los correos electrónicos lleguen a ti.

Sin embargo, si los marca como "correo no deseado", Google debería hacer exactamente eso: varios correos electrónicos casi idénticos son un callejón sin salida para las comunicaciones no deseadas.

En cuanto a la fuente, otorgó que esta información puede ser falsa , pero 

 Return-Path: <[email protected]>
 Received: from WIN-EB12TG1C3GU ([212.68.146.41])
    by mx.google.com with ESMTP id cw1si4703530wib.7.2014.05.30.06.17.13

al menos parece como si se originara en el alojamiento de ArtVision en Raanana, Israel.

La computadora parece ser una tableta Asus de Windows. Puede intentar escribir para respaldar (at) artvision (punto) co (punto) il y preguntarles si han notado algo, como una inactividad inexplicable en su red WiFi no asegurada :-), o un compañero espeluznante con un Asus 12 "tiempo de gasto de pizarra cerca.

Finalmente, en cuanto al "por qué", nuevamente luce como si tuviéramos una persona muy enferma / perturbada / incompetente que te escribe creyendo que de alguna manera está llegando a otra persona.

Es difícil hacer más que adivinar sin mucha más información.

Por ejemplo: cuando vuelas al extranjero, ¿el avión en el que viajas se suele denominar "Air Force One"? :-)

    
respondido por el LSerni 31.05.2014 - 15:19
fuente

Lea otras preguntas en las etiquetas

¿Hay dispositivos de cifrado de hardware disponibles comercialmente a través de USB? [cerrado] ¿Hay alguna vulnerabilidad en Movable Type que le permita al atacante eliminar los archivos de tipos móviles?