¿Por qué un spammer intentaría obtener una imagen (normal) mía?

Hubo un experimento de psicología en el que dos grupos de propietarios iban de puerta en puerta y le pedían, irónicamente, que las personas dieran su consentimiento para mostrar un cartel grande y feo en su jardín que decía alguna forma de "Mantengan a Estados Unidos hermoso".

Lo que distinguió cómo se trataron los dos grupos experimentales fue que a un grupo se le pidió de antemano que accediera a mostrar una ficha en su ventana frontal con el mismo tema. Casi todos acordaron mostrar la ficha.

El hecho de mostrar la tarjeta de índice tuvo un efecto notable. Las personas a las que se les pidió por adelantado que mostraran el cartel en su patio usualmente se negaron (alrededor del 30% de ellos estuvo de acuerdo). Las personas que habían exhibido la tarjeta de índice usualmente estuvieron de acuerdo (alrededor del 70% de ellos estuvieron de acuerdo).

El punto señalado en referencia a este experimento se ha denominado " pie en el efecto de la puerta ". Acepta algo pequeño, y es mucho más probable que aceptes mucho más.

Agregue en este caso que si alguien está confiando, y tal vez como muchas personas en línea se sienten un poco solas, el envío de una imagen puede no parecer demasiado pedir. Y tiene un pie en la puerta que se abre a problemas mucho peores que el mal manejo de la lengua alemana.

Lo que echo de menos en las otras respuestas es que una imagen puede contener extremadamente información útil sobre usted. Un jpg contiene bloques como los metadatos EXIF (aquí en IrfanView):

yaúnmásinteresante,losmetadatosIPTCoXMP:

dando posiblemente al spammer:
- Tipo de cámara (qué cara y sofisticada)
- tu nombre completo
- ¡Bajo contacto posiblemente tu dirección completa!
- su ubicación, a veces incluso las coordenadas GPS
- La hora en que se tomó la imagen.

Puede eliminar la información del encabezado con jpegtran o Otros optimizadores de imagen. No se porque la camara Los productores hacen esto (o sospecho que saben exactamente ¿Por qué hacen esto y no les importa o intentan activamente? para obtener dinero para la información), pero con su Programas que debes instalar para acceder a la cámara. insertan un montón de información valiosa sobre tú.

ADICIÓN: @Erronoeus señaló en el comentario (en caso de que se borra) que las imágenes a menudo son tomadas y enviadas por un teléfono inteligente. Esto permite a los atacantes identificar la ejecutando el sistema operativo (posiblemente averiguando si el dispositivo es vulnerable) y da la dirección IP, permitiendo, por ejemplo, para señalar el Ubicación actual y obteniendo otra información. En el caso del ejemplo, sabemos por ejemplo el nombre de la persona. y que se ha casado el 20 de julio de 2007. Esto permite Puntos de entrada para códigos de acceso de seguridad (Código clave: 2007 Código de seguridad: 20-07-20 Pregunta telefónica para cuenta bancaria: ¿Cuándo me casé?).

Hay tantas cosas potenciales que podrían estar sucediendo aquí. El atacante puede probar la suplantación de identidad (phishing) haciendo que haga clic en un enlace malicioso que contenga malware, como los keyloggers o similares. El atacante también podría probar la ingeniería social para recopilar toda la información que pueda sobre usted antes de intentar ingresar a su cuenta. Tenga en cuenta que la mayoría de los servidores de correo electrónico incluirán la IP de origen al enviar correos electrónicos para que puedan obtener su IP e intentar piratear su computadora. El remitente de correo no deseado puede estar reuniendo un correo electrónico activo para enviar correo no deseado más adelante.

• Phishing
• Ingeniería social

Puede que no esté tratando de obtener una imagen, pero sí su confianza. Es por eso que él / ella envió su (probablemente falsa) foto. Su ingeniería social en su máxima expresión.

En el futuro, él / ella puede pedirle que haga clic en algo o tal vez intente hacerse pasar por la información que obtuvo en el camino.

Por ahora, el objetivo principal es llamar su atención.

Como la sociedad, en general, toma conciencia de estos esquemas, tienden a evolucionar en lugar de desaparecer. Al menos mientras sean lo suficientemente rentables. Antes, un paso en la comunicación por correo sería suficiente:

• haga que alguien haga algo (p. ej., vea este video de gatos, descargue este protector de pantalla para el tanque de peces, etc.)
• solicite información directamente (por ejemplo: el Rey de la Atlántida necesita su ayuda para obtener su dinero, puede obtener una buena recompensa. Indique el nombre, la edad, etc.).

Ahora las cosas empiezan a complicarse y es posible que primero debas llamar la atención y la confianza de alguien.

Solo quiero agregar sexting a la lista.

Se ganan tu confianza, comienzas a intercambiar fotos, inocente al principio pero se vuelve más violento ("ella" hará lo mismo, por supuesto), en algún momento puede que incluso videos muy comprometedores mientras te graban en futuras sesiones de Skype. y boom, te extorsionan con la amenaza de que todo esto se compartirá con tus amigos en Facebook a menos que pagues. No hace falta decir que, por lo general, el pago no lo salva de una mayor extorsión.

Más probable, esto es sólo una estafa de novias rusas. "Ella" (y de hecho podría ser una persona, aunque probablemente contratada por alguien) continuará escribiéndote si respondes, será amable y paciente, preguntará mucho, bueno, será agradable. Cuando ella tenga su confianza o, peor aún, ya esté medio enamorada, ella le contará sobre una situación muy difícil en la que se encuentra y solo el dinero puede resolverla. Es probable que ni siquiera tenga que pedírselo, se lo ofrecerá.

Esto suena como si alguien quisiera crear perfiles "falsos" de apariencia real en las redes sociales, como Facebook, y busca una entrada fácil de digerir.

Esta es una industria real, como por ejemplo este informe de la semana muestra .

Como ya mencionó Paul, hay muchos potenciales y es imposible determinar la verdadera intención de este intento de phishing sin reaccionar.

Si el atacante adjuntó su foto (como se indica) directamente al correo electrónico, podría crearse de forma malintencionada e infectar su PC. Los usuarios generalmente son más conscientes de las infecciones a través de enlaces que a través de imágenes ...

Mi mejor suposición sobre el hecho de que pregunta por tu edad y por una imagen es que está apuntando a jóvenes ingenuos, en busca de atención. En general, están más inclinados a avanzar en estas preguntas que los adultos. Una vez que lo hacen, el spammer:

1. sabe que es una dirección de correo activa, y
2. tiene más información sobre la víctima que le permite optimizar su ataque de ingeniería social, para cualquier propósito ...

Hay 2 ángulos. La primera es, ¿qué pueden hacer realmente con tu imagen?

• Algunas personas podrían ser lo suficientemente estúpidas como para responder con una foto de dick, preferiblemente una en la que su cara también sea visible. Calcule su cuenta de Facebook y pregúnteles si les gustaría que la foto se enviara a su lista de amigos o si prefieren pagar. Por supuesto, en realidad, primero intentarán que esas personas se masturben frente a una cámara web, lo que vale aún más dinero de extorsión.
• Las personas normales pueden enviar una imagen normal. Una imagen y un nombre son mucho mejores que solo un nombre si desea averiguar con quién está tratando exactamente en línea. Puedes averiguar la edad, la ocupación y los ingresos. También puede informarse sobre pasatiempos y otras actividades que se pueden usar para ligar con el objetivo.
• Las personas que solo responden para meterse con el estafador pueden usar una imagen de valores. La búsqueda de imágenes a la inversa y estas personas se filtran fácilmente, lo que ahorra mucho tiempo al estafador.

El segundo ángulo son los efectos psicológicos:

• Las personas que responden con su imagen tienen más probabilidades de ser crédulas. Esto identifica objetivos fáciles.
• Al pedir algo relativamente inofensivo, pueden comenzar un patrón de confianza, donde cada vez se transmite más información. Esto puede terminar en una imagen de la tarjeta de crédito, una foto de dick o ambas.

No es infrecuente en absoluto un intento de intentar que primero tomes una acción inocua, te pongamos un pie en la puerta y luego, en la comunicación posterior, realices la acción que sea su principal objetivo.

¿Por qué? Muy simple ... mira lo que estás haciendo en este momento ... cuestionando si realmente es un intento de intento porque lo que están pidiendo parece tan inocente. Eso te hace más propenso a responder que si hubieran jugado bien desde el principio. Y una vez que hayas intercambiado uno o dos mensajes, es mucho más probable que acabes enamorándote de su juego principal.

Esta es una estafa de la novia rusa

¡Están coqueteando contigo, y ella se enamorará de inmediato! (¡no importa que ni siquiera tengas el perfil que vio!) y, en un momento, se te pedirá que le des dinero para que pueda visitarte (a veces hay otra dificultad financiera, como ayudarla a pagar algunas facturas de hospital para su madre enferma de repente). Incluso hay casos en los que usted la visita a su (¿ven ?, ¡no me está pidiendo dinero!) Y luego son engañados una vez que están allí.

Los estafadores pueden usar su imagen para vender productos al tomar fotos para que sostenga el objeto o tenga el objeto a su alrededor. Esas tonterías agregan como "¡la gente ahora está ganando iphones!" etc., sospechamos que eran imágenes robadas, no actores reales.