¿Qué cosas maliciosas pueden ocurrir al hacer clic en los enlaces del correo electrónico?

Navega tus respuestas
43

Recibí un correo no deseado de uno de mis amigos (bueno, estoy seguro de que no lo envió). así que hay este enlace, y pensé ¿cuáles serían exactamente las implicaciones de hacer clic en el enlace (todavía no lo he hecho)?

    
pregunta Pacerier 09.05.2011 - 07:22
fuente

2 respuestas

51

Las razones comunes para los enlaces en correos electrónicos no deseados son:

  • verificación de que su dirección de correo electrónico es válida y que se lee lo que hace que la dirección de correo electrónico sea más valiosa para los intermediarios de direcciones (el enlace debe tener alguna parte individual, que puede ser un número, pero también puede ser palabra única del diccionario). Este tipo de enlace puede estar etiquetado como "darse de baja".
  • el enlace puede apuntar a un sitio de phishing , simulando ser de una compañía bien conocida como eBay, pero solo quiere engañarlo para que ingrese su nombre de usuario y contraseña para ese lado (por ejemplo, < em> "su cuenta necesita ser verificada" ). Tenga en cuenta dos cosas: en los correos electrónicos HTML, el texto del enlace mostrado y el objetivo del enlace real pueden ser distintos. Hay algunos caracteres especiales que se parecen a los normales
  • el enlace puede apuntar a un sitio web que intente explotar su navegador o los complementos para obtener acceso a su computadora, o engañarlo para que ejecute manualmente un código malicioso (por ejemplo, "obtenga este códec de video "," su computadora está infectada, obtenga el antivirus gratis ").
  • el spammer podría querer que las personas visiten su sitio web para anunciar sus productos u opiniones, manipular encuestas, etc.

Poco frecuente:

  • el spammer puede intentar inundar el objetivo con muchos visitantes. Esto no es efectivo como un ataque de denegación de servicio distribuido porque el correo electrónico es mucho más grande que los datos enviados por el navegador al servidor de destino. Las DDoS reflexivas usualmente usan DNS donde una pequeña consulta con una dirección de remitente falsificada puede resultar en una respuesta mucho mayor al sitio de destino. Pero puede ser efectivo explotar algunos programas de publicidad de pago por clic.

Más de un punto puede ser cierto.

    
respondido por el Hendrik Brummermann 09.05.2011 - 07:49
fuente
16

Solo para expandir un elemento en la lista de @ Hendrik, el elemento de explotación:

Es mucho más fácil escribir un exploit que requiere que un usuario haga clic en algo que automatizar completamente el ataque desde una posición de no contacto. Todo lo que el enlace debe apuntar es una vulnerabilidad para una vulnerabilidad que no está parcheada en la máquina del usuario y los resultados podrían incluir cosas como la instalación de un keylogger o rootkit, la computadora se convierte en parte de una red de bots, etc.

    
respondido por el Rory Alsop 09.05.2011 - 14:51
fuente

Lea otras preguntas en las etiquetas

¿Por qué no se ha convertido en la norma para inhibir las repeticiones de contraseña repetidas? ¿Deberíamos mantener registros para siempre para investigar las violaciones de datos anteriores?