Analizando el cuerpo de este mensaje de spam [cerrado]

Navega tus respuestas
-1

Hace poco recibí este correo electrónico, de lo que parece ser un pirata informático no profesional:

  

No se puede mostrar el cuerpo del correo completo.

     

Lo verás al presionar aquí Enlace saneado. Conduce a example.com

     

Gmail error message: 3b19866 (Tue Aug 2 8:56:45 2016)

(formato replicado)

El título es leased .

Tenga en cuenta que esto logró evitar el filtro de spam de Google y aterrizó directamente en mi bandeja de entrada "Principal".

Viene de un correo electrónico obviamente personal ([email protected]). No tengo relaciones con esta persona. En realidad, es plausible que esta persona me tuviera en su libreta de direcciones.

El sitio vinculado varía entre clics. Uno se parecía mucho a la página de inicio de sesión natural de Google, pero con un campo de contraseña real de un tamaño incorrecto. Otro fue un sitio típico "Tu computadora ha sido hackeada BLAH BLAH BLAH".

Mi pregunta es: ¿cómo podría haber pasado esto por mi filtro de correo no deseado y qué pasa con el HTML oculto al final, así como los atributos HTML extraños?

Aquí hay más pruebas de que el hacker no es profesional. En la versión HTML sin procesar del mensaje, hay esto: 

<input type="hidden" name="zewomugo" value="you look at the check feel the feelings of having that money now ">

Hay algunos nombres de identificación y clase extraños ocultos en la versión HTML. Parecen semi-aleatorios, pero contienen vocales. 

voyoveho
fe
gamofuda
zewomugo

No obtengo nada cuando lo ejecuto a través de Google Translate, y un rápido Google muestra que no son palabras.

La "parte de mensaje de error de Gmail" está envuelta en las etiquetas muted y samp . ¿Qué podría significar eso, ya que muted ni siquiera es una etiqueta HTML?

    
pregunta noɥʇʎԀʎzɐɹƆ 02.08.2016 - 18:11
fuente

1 respuesta

1

Es probable que la cuenta de Gmail de la que recibiste el correo electrónico haya sido pirateada y no pertenezca al spammer. He recibido correos electrónicos no deseados similares en las últimas dos semanas, aparentemente de amigos y otros contactos conocidos. Debido a que estos correos electrónicos se envían a través de cuentas reales de Gmail en lugar de a través de direcciones falsas From como la mayoría del correo no deseado, contienen firmas criptográficas válidas de Google y, por lo tanto, tienden a evitar los filtros de correo no deseado.

En cuanto a cómo se pirateó la cuenta, es difícil decirlo con certeza, pero puede estar relacionado con violaciones de datos que han ocurrido recientemente. Desafortunadamente, muchas personas usan las mismas contraseñas en múltiples lugares, por lo que cuando se producen filtraciones de contraseñas, los piratas informáticos a menudo intentarán usarlas para iniciar sesión en sitios no relacionados.

Le sugiero que simplemente informe el mensaje como spam; dado suficientes informes, Gmail probablemente bloqueará la cuenta y alertará a su legítimo propietario del compromiso.

    
respondido por el tlng05 02.08.2016 - 18:27
fuente

Lea otras preguntas en las etiquetas

Verificación segura del PIN si HTTPS es descifrable por un tercero No está creando mi propio servidor proxy inútil