Spoofed firmado digitalmente correo electrónico

Navega tus respuestas
1

Entonces recibí un correo electrónico de "paypal.com" ayer (y parece que la mayoría de las personas también lo hicieron (1) ) y verifiqué que las letras ASCII son, en efecto, las que aparecen como (No mayúscula I en lugar de L en paypal.com, etc.).

El correo electrónico parece ser un muy buen intento de ser auténtico y pasa las pruebas que enseñan a la mayoría de las personas sobre "cómo detectar un correo electrónico engañoso":

  • Me dirige en mi nombre completo
  • buen inglés
  • No hay enlaces falsos
  • No hay enlaces reales, es decir, me pide que vaya a PayPal en su lugar
  • No es peligroso llamar a la acción
  • Desde la dirección es desde un dominio paypal controles
  • Firmado desde un dominio de controles de paypal

Hay algunos obsequios sospechosos como la dirección enviada por correo postal y, si ingresas en el encabezado, las secciones Ruta de retorno y Recepción son extrañas.

La pregunta es cómo es posible que puedan enviar un correo electrónico firmado digitalmente desde los controles de dominio de PayPal.

.

    
pregunta James 17.03.2018 - 07:12
fuente

2 respuestas

2

Este fue un mensaje de marketing enviado (y firmado) en nombre de PayPal.
Es seguro hacer clic en el enlace para darse de baja.

Según lo capturado por la excelente vista de resumen de GMail:

¿Verlasecciónmailed-by?mkt2944.comesunapartede Silverpop , a Proveedor de servicios de correo electrónico que fue adquirido por IBM en 2014 y recientemente se integró en Automatización de la Campaña IBM Watson .

  

¿Cómo es posible que puedan enviar un correo electrónico firmado digitalmente desde los controles de dominio de PayPal?

No es realmente posible, aunque hay algunos trucos que pueden hacer que parezca válido (por ejemplo, Mailsploit ). En este caso, no está falsificado porque tienen permiso. El servidor en bounce.paypal.mkt2944.com tiene una clave DKIM que se aloja en algún dominio paypal.com como lo indica el selector DKIM (la parte s= del encabezado DKIM-Signature, por lo que si fuera s=foo entonces la clave viviría como un registro TXT en foo._domainkey.paypal.com ).

    
respondido por el Adam Katz 20.03.2018 - 23:00
fuente
0

AFAIK: todo el texto del correo electrónico, incluidos los encabezados ocultos, se modifica y transmite a medida que el correo electrónico va de un servidor a otro, sin proceso de verificación. Un encabezado que dice "enviado por foobar, verificado por mumble" es solo texto. Puede haber elementos verificables como firmas digitales en el correo electrónico, pero tienen que ser verificados externamente. Una tarjeta postal que diga "usted ganó" no significa nada hasta que haya cobrado el cheque con éxito.

    
respondido por el ddyer 17.03.2018 - 20:19
fuente

Lea otras preguntas en las etiquetas

Proteger JSON en websocket - cifrado ¿Cómo verificar si un archivo de imagen está limpio?