Tenemos un filtro de correo no deseado en ejecución que hace un muy buen trabajo para abordar los problemas comunes de los remitentes de correo no deseado.
Por lo que capta, asumo que bloquea los correos basados en algunas cosas:
- SPF cheques
- Ciertos formatos de adjuntos (
.exe, .swf, ...) - Servidores de spam conocidos (+ las listas de spam "privadas" de las compañías)
- Una combinación de lo anterior aplicando una forma de IA.
Tenemos algunos falsos positivos que dejamos pasar manualmente, pero estamos bien con eso en lugar de dejar pasar demasiado.
Hoy, sin embargo, uno logró pasar:
Una cuenta de Gmail presumiblemente pirateada que envía un mensaje que They were stuck in Turkey, with no money and the embassy will fly them back if we can transfer them 2K for a ticket.
- No hay archivos adjuntos, ya que es un ataque de ingeniería social.
- Hay algunas palabras clave, como
EmbassyoTurkey, estas detendrán esta ola de spammers, pero la siguiente solo cambia unas pocas líneas y se completan nuevamente. - Es Gmail, que es relativamente seguro, pero se explota atacando a los usuarios con contraseñas débiles, que no podemos detectar por nuestra parte y tampoco podemos bloquear globalmente.
¿Alguien ha logrado interrumpir a este tipo de Prince Spam nigeriano para que no llegue a los usuarios finales? ¿Es incluso posible distinguir correctamente estos correos de los correos "normales"?
Como soy holandés, para mí es bastante fácil notar el holandés de traducción de Google que se ha utilizado. Pero, por supuesto, algunos usuarios finales con acceso a nivel financiero podrían no seguir el mismo razonamiento.