Extraño correo electrónico no solicitado enviado a una dirección de correo electrónico casi nunca utilizada

Question

Extraño correo electrónico no solicitado enviado a una dirección de correo electrónico casi nunca utilizada

#1 de LSerni (5 votos)
#2 de MoonPoint (1 votos)
#3 de JDub (1 votos)

2

Lo que inicialmente parecía un spam típico ahora parece extrañamente extraño y me está molestando (solo en sentido figurado, espero).

Aparentemente, un representante de ventas de DomainNameSales.com (DNS), del que nunca había oído hablar, envió un mensaje de venta no solicitado a una dirección de correo electrónico mía casi nunca utilizada que ofrece un nombre de dominio para la venta que nunca había considerado.

Entre los tipos de alimentador de fondo, es decir, el mundo de escribir y vender nombres de dominio, este grupo parece un tanto legítimo, pero no puedo averiguar cómo diablos obtuvieron mi extraña dirección de correo electrónico que había olvidado. La búsqueda en la web de esta dirección impar arrojó cero resultados en DuckDuckGo y Google. Aparentemente configuré la cuenta hace años para reenviarla a una dirección activa mía, que etiquetaba el correo electrónico reenviado e hizo que el spam se destacara como un pulgar dolorido en mi bandeja de entrada.

Verifiqué la información de contacto real para los dominios whois privados correspondientes que administre y confirmé que no había utilizado la dirección impar allí. Ahora me pregunto si mi antigua cuenta de correo electrónico impar fue pirateada (no sabía su contraseña y no contesté las preguntas de seguridad, pero recuperé el control a través de su cuenta de correo electrónico principal).

Mientras tanto, el mismo vendedor de domainnamesales ha enviado 4 o 5 mensajes a la misma dirección impar, pidiéndome que haga una oferta.

Esto huele muy mal porque (1) ¡Nunca he recibido ningún otro correo electrónico en esta dirección antes de incluir spam! y (2) el dominio ofrecido está plausiblemente relacionado con mi nombre real, aunque el saludo del cuerpo tiene el nombre y el apellido incorrectos.

Me está asustando como si fuera una campaña de spear phishing .

¿Alguien más ha visto esto? Busqué en los foros de nombres de dominio (yuck) y no pude encontrar nada sobre esto en "advertencias" y "estafas".

Si no fuera por la dirección a la que lo enviaron, simplemente habría destrozado e ignorado los mensajes. Es como recibir un paquete reenviado dirigido a una cabina abandonada que compró pero que solo usó una o dos veces hace 6 años.

phishing spam dns-domain

pregunta JDub 13.01.2015 - 10:52

fuente

3 respuestas

Lea otras preguntas en las etiquetas phishing spam dns-domain

¿Existe alguna desventaja de seguridad en el uso del certificado SSL de producción en entornos que no son de producción? ¿Existe algún problema de seguridad para alojar Wordpress en el servidor web principal?

score 5 · Answer 1

Una información crítica es, es su antigua cuenta de correo, no su contraseña, es fácil de adivinar y está relacionada con usted .

Por ejemplo, mi antigua compañía ADSL me asignó un nombre de usuario de autenticación por defecto (solo válido en Copper, por lo que es totalmente superfluo ; si puedo autenticarme, entonces estoy físicamente conectado !). Nunca lo usé en ningún lado.

Pero si mi nombre es Mario Rossi y mi correo electrónico es [email protected], y uso ThatProvider, entonces seguramente también tengo una dirección [email protected].

Yo también configuré un reenvío, pensando que la empresa me enviaría algún correo electrónico de interés (como "Interrupción de servicio el próximo jueves"). ( En realidad nunca lo hicieron, y en su lugar usaron mi dirección de correo electrónico pública. Pero en cierto modo olvidé / no me ocupé del reenvío ).

Hace algunos años atrás, un chico inteligente generó

for name in MostFrequentItalianNames:
    for surname in MostFrequentItalianSurnames:
        address = name + "." + surname + "@ThatProvider.it"

y deja volar con un millón de correos electrónicos. Tengo dos de ellos.

(En una nota no relacionada, mejoró aún más. Desde mi IP en una publicación de Usenet, mi nombre y mi apellido podían obtenerse, así como el hecho de que era un cliente de ThatProvider. Un intento dirigido utilizando "Name.Surname @ ThatProvider.it "como inicio de sesión y contraseñas de {Nombre, Apellido, admin, contraseña, apritisesamo, pippo, pluto, topolino ...} en la interfaz de administración remota HTTP del enrutador de mi casa inmediatamente seguidas).

Por lo tanto, si su antigua cuenta se genera de manera similar, y existe una relación entre su antiguo nombre / apellido y el dominio que se ofrece O O una conexión de googleable entre la misma, podría también haberle sucedido. .

score 1 · Answer 2

Ejecuto mi propio servidor de correo electrónico, por lo general, cuando necesito registrar el software que he comprado, o proporcionar una dirección de correo electrónico asociada con el registro en un sitio web, creo un alias único que identifica a la compañía o el sitio, por ejemplo Si me registro en Acme Corporation, puede ser [email protected]. Si empiezo a recibir correo no deseado en esa dirección, sé de dónde sacó el correo electrónico el remitente del correo no deseado, invalido el alias de correo electrónico y normalmente terminaré cualquier relación adicional con esa compañía. Hace muchos años, registré el software que compré de Brøderbund Software utilizando esa dirección de correo electrónico. La compañía finalmente fue comprada por otra compañía. No fue sino hasta bastante tiempo después de que la compañía dejó de existir que comencé a recibir correo no deseado en esa dirección. Como la dirección no era algo que un spammer hubiera adivinado, mi suposición era que la lista de correo de la compañía era un activo que eventualmente se vendía a otros o alguien comprometía un sistema que pertenecía a alguna compañía que posteriormente adquirió la lista de correo electrónico del Software Brøderbund.

También he tenido una situación similar con otra compañía muy grande y aún existente. Solo utilicé la dirección de correo electrónico de esa empresa y casi nunca recibí ningún correo electrónico durante años. Luego, recientemente, comencé a recibir un aluvión de correo no deseado en esa dirección para todo tipo de productos y servicios dudosos. Así que asumo que la compañía vendió su lista de correo, o algún empleado de la compañía lo vendió sin el conocimiento de la compañía, o uno de sus sistemas fue comprometido por personas externas que copiaron su lista de correo.

También he visto una serie de incidentes en los que la PC de alguien se vio comprometida y el malware exploró el sistema en busca de direcciones de correo electrónico que luego utilizaba para intentar engañar a otros y hacerles creer que recibían correos electrónicos de alguien que conocían mediante un correo electrónico. se encuentra como la dirección "de". Supongo que esas direcciones encontradas también podrían venderse, en cambio, aunque no estoy al tanto de que eso suceda.

Entonces, cuando mencionaste que la dirección era "una de mis direcciones de correo electrónico casi nunca usadas", la posibilidad de que alguien más tuviera esa dirección de correo electrónico y la vendiera o fuera tomada de uno de sus sistemas parecía ser una posible explicación, aunque parezca extraño, si ese fuera el caso, solo verías un correo electrónico desde esa única fuente. Hubiera esperado que usted también viera el correo de otras fuentes, si eso es lo que sucedió, a menos que DomainNameSales fuera la única empresa interesada en comprar una lista que contuviera su antigua dirección de correo electrónico.

score 1 · Answer 3

Bueno, la culpa es mía. Resulta que había enviado una consulta de ventas de nombres de dominio hace mucho tiempo con esta extraña dirección de correo electrónico y se me olvidó por completo.

El remitente acaba de responder a mi pregunta sobre cómo obtuvieron mi dirección de correo electrónico impar, indicando que pregunté por el dominio hace meses. Incluyeron la fecha de mi consulta y mi dirección IP correcta, además el nombre de dominio es similar a mi cuenta de Twitter.

En los meses que tardaron en responder, me olvidé por completo de mi inquietud, lo más probable es que se me presentara durante una sesión de tarde en la noche.

Mis disculpas por la falsa alarma. Sin embargo, las respuestas fueron informativas, así que gracias. Continúa y vota el post original desde que lo soplé.