¿Cuál es el uso de este correo electrónico no deseado? [duplicar]

2

El lunes por la mañana, y abrí el buzón de correo electrónico de mi empresa para encontrar un correo electrónico con el siguiente mensaje (no HTML, solo text/plain ; se envió a un grupo de distribución).

Algunos de los encabezados:

X-Mailer: Labourism v0.42
To: Keren [suppressed] <webteam@[suppressed]>
From: Fae [suppressed] <stilts@[suppressed]>
Subject: gold of the t
MIME-Version: 1.0

Nota: El nombre To no funciona aquí o nunca ha funcionado aquí. No hay "Keren" en el grupo de distribución de equipo web.

  

oro de la t

     

Osed a dar lo que se cree que es la única verdad consistente con una concepción inteligente de un Dios justo, amoroso y sabio. La causa inmediata de este conflicto determinado se encuentra en el reciente discurso del Profesor Briggs sobre la autoridad de las Sagradas Escrituras, pronunciado en su inauguración como Profesor de Teología Bíblica en el Seminario Teológico de la Unión de Nueva York. En esta notable dirección se mantiene

Ya que no es phishing para nada, ¿cuál es el propósito de esto? Obviamente, se trata de correo no deseado, pero ¿por qué enviarlo si no tiene ningún propósito? Y tenga en cuenta que no está pidiendo, directa o indirectamente, una respuesta para verificar si la bandeja de entrada está siendo monitoreada.

    
pregunta hd. 03.10.2016 - 09:43
fuente

2 respuestas

2

Este es un intento de envenenamiento bayesiano , una técnica diseñada para engañar Filtros de spam de aprendizaje automático. No funciona , pero los spammers siguen intentándolo de todos modos.

Las citas de (y sobre) las escrituras son bastante comunes en el envenenamiento de Bayes por cualquier razón, aunque su potencial máximo sería confundir solo los filtros que ven una gran cantidad de texto similar en el correo legítimo, e incluso entonces Bayes es lo suficientemente inteligente como para Conoce la diferencia.

    
respondido por el Adam Katz 03.10.2016 - 21:53
fuente
1

Yo diría que user1751825 es correcto. Esto probablemente podría ser una "prueba". El correo podría haber sido enviado con un parámetro que envía un correo 'recibido' al remitente. Ahora el remitente sabe que la suya es una dirección de correo electrónico legítima. Si trabaja en algún lugar donde pueda o cualquier persona puede tener acceso a información confidencial de cualquier tipo, el próximo correo electrónico será phishing y probablemente parecerá menos sospechoso. Aunque el remitente obviamente incluyó a esta persona aparentemente falsa en la línea 'To'    "" Keren "en el grupo de distribución de equipo web". Eso ya es muy sospechoso. Es probable que la próxima vez incluyan un enlace o un archivo .PDF si el correo en cuestión no incluía algo así. Todo lo que debe hacer es hacer clic en cualquiera de dichos enlaces o archivos y su sistema, entonces la red podría verse comprometida. Por supuesto, no sé dónde trabaja, así que no sé a qué puede tener acceso, pero eso es lo que haría durante un Pentest.

Notificación de estado de entrega: enlace

    
respondido por el Raincity Redteam 03.10.2016 - 17:55
fuente

Lea otras preguntas en las etiquetas