Analizar un correo electrónico sospechoso

Navega tus respuestas
2

Hoy recibí un correo electrónico muy sospechoso en mi cuenta de gmail. Cuando analicé el contenido del mensaje, esto es lo que esencialmente compone el mensaje. 

<center>
<a   alt="" src="sdfqdfsdfdfsdfsdfsfdfs" id="wzjlcoizurxciacwhxco"     class="fsgfgsdfgdgdfgfdgdfgfgsdf" href="" href=" /1842260810    /vyx587xse262622a59f1134f720:454850094g705" type="text/html"><font     color="#00000" size="5" face="COMIC">Is_This_Really_Me?</font><br><br>
</a><br/><br/><br/>
<a   alt="nyljirqulccpodexwgiy" src="sdfqdfsdfdfsdfsdfsfdfs"     id="wzjlcoizurxciacwhxco" class="fsgfgsdfgdgdfgfdgdfgfgsdf" href="" href="     /1842260810/vyx587xse262622a59f1134f721:454850094g705" type="text/html">
<Img                src="" id="fdgfgsdfgdfgdfsgdfgdf" alt=""     class="dsfsdfsfdfsfdfsfdfsfdfgqzrbhzez"  type="text/html"  style="font-    size:15;">
_Remove_Me_
</a>
<Img                src=" /1842260810    /vyx587xse262622a59f1134f722:454850094g705" id="fdgfgsdfgdfgdfsgdfgdf"     style="width:1PX;height:1PX" >
</center>

¿Puede alguien explicar qué está pasando exactamente aquí, especialmente las etiquetas de enlace? Donde exactamente señala el atributo href también, o mejor aún, no parece un nombre de host o una dirección IP.

¿Cómo podría analizar de forma SEGURA a dónde también conducen los enlaces y qué hacen?

Estoy ejecutando Fedora Linux. Si hay algún código malicioso, ¿cómo podría ver con seguridad qué está pasando exactamente aquí?

    
pregunta user2840647 14.05.2014 - 04:30
fuente

1 respuesta

2

Creo que es algún tipo de envenenamiento del filtro de spam . Están enviando correos que parecen no ser spam (y no contienen nada de su marketing viagra, etc.).

Los filtros de correo basura bayesianos están verificando la distribución de palabras para clasificar los correos.

Después de que enviaran una gran cantidad de correos que contenían solo sus "palabras", y que se clasificaron como no spam, podrían usar estas palabras para parecer su correo basura como correos normales también.

Estoy pensando en un truco secundario:

Este correo contiene imágenes, y nada realmente spam, solo un poco de basura. Google no muestra los correos de forma predeterminada, pero puede hacer clic en el botón "mostrar imágenes" o "me gusta" para mostrarlos. Si haces esto, las imágenes se descargarán de su sitio externo. Si la URL de la imagen contiene algún tipo de cadena de identificación, en el lado del servidor se mostrará qué usuarios abrieron los correos realmente. Esta información ayuda a los spammers a organizar mejor sus objetivos (podrían encontrar a las últimas personas en el mundo que hasta ahora abren spam).

    
respondido por el peterh 14.05.2014 - 10:23
fuente

Lea otras preguntas en las etiquetas

Cómo manejar el cifrado / descifrado de clave privada para la aplicación web ¿Tener múltiples copias casi idénticas de un archivo cifrado hace que sea más fácil de descifrar?