Llevo desde el año 1999 con mi dirección de correo electrónico de trabajo publicada en todas las presentaciones que he hecho, y debe de estar en todas las bases de datos de spam habidas y por haber de esas que se hacen con spiders y que se comercializan en el mundo. Tanto es así, que cuando reviso la carpeta de spam, podría decirse que tengo un honney pot de correo electrónico que riete tú del malware recibido por Virus Total, porque me llega de todo. De vez en cuando la reviso, para ver los mensajes de las nuevas campañas de captación de muleros, los spam de Facebook y los servidores vulnerados, las nuevas campañas de Fraude Online, como la de Paypal o las estafas de SEO al CEO, el ASCII ART que llega desde el lejano oriente, etcétera.
Algunas veces, cuando veo los correos que se envían para infectar a usuarios por medio de ataques de Driven By URL, creo que no es posible que nadie pique en algo así, pero sé de sobra que la verdad es otra. Este correo es un ejemplo de ello. Supuestamente me lo envían desde LinkedIN - que últimamente está de moda - y es la prueba de cómo dejar mil señales para que el usuario lo detecte... y seguro que alguno aún así pica.
El correo no viene desde LinkedIN, sino directamente lo envía un tal Kimura Takayuki de un dominio japonés. En segundo lugar, el mensaje no va enviado hacia mí, sino hacia un tal Cherald, de otro dominio de correo. Además, todos los enlaces - los tres que se ven - apuntan a sitios web hackeados, supuestamente con exploits, que no han sido ni ofuscados - basta con pasar el ratón por encima y verlo. Pero lo peor, lo peor de todo, es el recochineo, ya que, a uno de Bronxtolex, jamás de los jamases se le escaparía que la marca del güiski está mal escrita, ya que no es Johnny Walker, sino Jhonnie Walker.
Uno de Brónxtolex detectaría eso hasta con 6 copas de Juanito el Caminante encima... que uno está acostumbrado a recibir garrafón que sabe todo a lo mismo, pero intenta fijarse en las etiquetas... a mí me la va a dar el Kimura éste. Como se ponga tonto compro el bar y lo despido.
Saludos Malignos!
De uno de Bronxtoles a uno de Bronxtoles, mira bien donde pones la "h" de Johnnie antes de quejarte de la ortografía :P
ResponderEliminarYa ta! }:))
ResponderEliminarJurjur No es por ser puntilloso pero... todavia no hay nigún whisky bien escrito :D
ResponderEliminarMira que bonito ahora }:))
ResponderEliminarJeje Así me gusta más. Las diéresis alegran el espiritu.
ResponderEliminarChema, ¿te has enterado del estudio de un investigador de Microsoft acerca de los timos nigerianos, por qué a pesar de ser tan conocidos siguen usando la misma táctica? Curioso, ¿eh? Echando un ojo al informe y a las noticias que han salido sobre él me he acordado de aquel experimento de un alumno tuyo de un máster que pusiste por aquí hace unos años. :D
ResponderEliminarOndiá... Me ha salido "timmos" en el captcha. XD