He estado teniendo un problema recurrente en el trabajo: Los contactos de mi jefe siguen recibiendo correos electrónicos con enlaces enviados por una dirección falsa. La dirección siempre tiene el nombre de mi jefe + un nombre de dominio diferente cada vez. Ejemplo: MyBossName @ DifferentDomainEverytime
Los enlaces en los correos electrónicos son siempre un nombre de dominio existente + something.php. Por ejemplo: www.ExistingDomain.com/example.php
Esto ha estado sucediendo casi semanalmente. Cada vez, reviso los encabezados de los correos electrónicos falsos y las direcciones IP que se encuentran en ellos. Hasta ahora, he encontrado orígenes / puntos de tránsito muy diferentes para esos correos electrónicos falsos: Japón, Estados Unidos, Alemania, Arabia Saudita, Marruecos, Indonesia, etc. Nunca es lo mismo.
Mis preguntas son:
¿Qué podría estar causando esos correos electrónicos falsos? ¿Es un bot conocido? ¿Un virus que consiguió mi jefe que copió sus contactos? ¿O alguien que está jugando con él?
Sin duda, una pregunta muy ingenua: ¿cuál es el propósito de enviar esos correos electrónicos? ¿Solo para seguir molestando a la gente? Los enlaces en los correos electrónicos no se dirigen a sitios web no seguros, al hacer clic en ellos no se inicia la descarga de un malware, etc.
¿Cómo lidiamos con este problema? Tengo los IP, pero ¿qué hago con ellos? ¿Alguna idea sobre cómo hacer que esos correos electrónicos falsos se detengan?