Correo no deseado dirigido a un par de usuarios

Navega tus respuestas
2

Dos usuarios de mi dominio reciben correos electrónicos no deseados que tienen sus dos correos electrónicos en los campos Para: y / o CC :. Hay muchos otros usuarios en el dominio, pero solo estos dos están recibiendo correos electrónicos no deseados. Las dos cuentas no están vinculadas o asociadas exclusivamente (por ejemplo, solo dos de ellas pertenecen al mismo grupo)

En los últimos días, ambos han recibido cientos de mensajes (esencialmente los mismos mensajes). Hay un filtro de correo no deseado en el servidor de correo, pero es el hecho de que ambos reciben los mismos mensajes de correo no deseado que me pregunto.

Los encabezados indican que provienen de servidores de spam de todo el mundo. Cada correo electrónico es diferente (la muestra se copia a continuación, se reemplaza la información privada con mail.mydomain.com , etc.) 

Received: from max (5.178.191.234) by --mail.mydomain.com--
 (X.X.X.X) with Microsoft SMTP Server id X.X.X.X; Fri, 27 Sep 2013
 04:48:43 -0700
Received: (from root@localhost) by mail0.wiktionary.org (8.11.3/8.11.3) id
 k8V5OhN08473; Fri, 27 Sep 2013 11:48:43 -0300 (PDT envelope-from root)
Date: Fri, 27 Sep 2013 10:55:07 -0300
Message-ID: <80252799905272.ZBiaUKfUeG@smithereens>
X-Mailer: phpmailer [version 1.41]
X-BeenThere: [email protected]
X-Kaspersky: Checking 
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
To: <[email protected]>, <[email protected]>
From: Get BIGGER with Free trial <[email protected]>
Subject: Disappointed at your lack of performance?
MIME-Version: 1.0
Return-Path: [email protected]
X-MS-Exchange-Organization-AuthSource: --mail.mydomain.com--
X-MS-Exchange-Organization-AuthAs: Anonymous

Mi pregunta es ¿cuál es la explicación más razonable para que ambos usuarios estén en los campos Para: y CC: de spam?

Al principio, pensé en un ataque de dominio, pero ¿por qué solo dos usuarios? O si se compromete a un solo usuario, ¿por qué solo se envía correo basura a otro usuario cuando tiene una libreta de direcciones completa? Otra idea es que este es un ataque dirigido contra los dos, pero ¿es eso posible? ¿Hay alguna máquina de spam en la que alguien pueda meter dos nombres y que se incluyan en una lista para ser spamed juntos ? Pude entender que tanto estar en la misma lista como spam sea individualmente, ¿pero juntos? Parece increíblemente extraño.

    
pregunta user31326 27.09.2013 - 20:56
fuente

2 respuestas

6

Una hipótesis plausible es la siguiente:

  • El spammer optimiza su envío de spam agrupando los objetivos del mismo dominio: cuando se debe enviar un spam a [email protected] , [email protected] y [email protected] , entonces el software de spam envía un solo correo electrónico a la Servidor SMTP entrante de example.com , con las tres direcciones como destinatarios. La agrupación de correos electrónicos es buena para el ancho de banda, y esto también beneficia al spammer.

  • El spam se envía a través de una botnet , por lo que parecen provenir de "todo el planeta" sin una sola fuente.

  • El spammer ha recopilado muchas direcciones, incluidas las direcciones de estos dos usuarios, pero ninguna otra. Por qué ? Debido a que ninguno de los dos usuarios consiguió su máquina comprometida de ninguna manera. Es otra persona , completamente fuera de su organización, quien instaló malware en su máquina; y esa tercera persona, que no conoces y sobre la que no tienes control, tenía las direcciones de correo electrónico de los dos usuarios en su libreta de direcciones.

    Es una propiedad desafortunada del spamming que recibes spammed debido al comportamiento descuidado de otras personas.

No olvide, también, que los spammers no son necesariamente buenos en lo que hacen. Regularmente recibo spams extraños: mensajes vacíos, spams cuyo contenido de texto es " %INSERT_RANDOM_CONTENT ", cientos de copias de un solo spam ... Muchos aspirantes a spammers parecen tener dificultades para usar sus propias herramientas de spam. Como de costumbre, la incompetencia es una fuerza impulsora del Universo y explica muchas de las rarezas observadas.

    
respondido por el Tom Leek 27.09.2013 - 21:22
fuente
1

Podría deberse a la forma en que el spammer recopiló las direcciones de correo electrónico de las dos víctimas en primer lugar. A los spammers les encanta recibir cartas en cadena por correo electrónico, ya que proporcionan una larga lista de direcciones pre-validadas. También es posible que ambos empleados se hayan registrado en el mismo servidor web que se comprometió posteriormente.

No importa cómo sucedió, es poco probable que el rastreo de las direcciones hasta la fuente original de la fuga produzca resultados procesables. El mayor beneficio que podría obtener sería proporcionarlo como un ejemplo de precaución para el resto de sus empleados.

    
respondido por el John Deters 28.09.2013 - 06:48
fuente

Lea otras preguntas en las etiquetas

Estadísticas sobre el malware que se dirige a diferentes sistemas operativos Entendiendo la seguridad del certificado