El día a día de los receptores de Spam: todos nosotros

Como cualquier otra mañana, una de las primeras cosas que solemos hacer, es leer el correo. Evidentemente no hablamos del correo que nos llega a casa, ni mucho menos el periódico.

Hoy el montante inicial de mensajes en mi bandeja de entrada ha ascendido a 324.  En tales condiciones podemos ponernos en la piel de cualquier usuario de Internet, es decir, eliminando el filtro de seguridad antispam. El objetivo es que podamos darnos cuenta de toda la basura que día a día recibimos en nuestro querido lector de e-mails.

Una vez recibido todo el correo, es conveniente repasar aquellos menos sospechosos, pues podrían tratarse de correos “falsos positivos”, es decir, correos que han sido detectados como spam, cuando realmente no lo son. Lo aconsejable es…, que siempre que tengamos correo en la bandeja de “correo no deseado”, echarle un vistazo por si hubiera alguno que se le hubiera pasado por alto al filtro, de esta forma, no perderemos información valiosa.

¡Uy!, pero que veo por aquí, lo primero que me he encontrado ha sido una cantidad de correos que corresponden a mensajes de spam, en total 54 mensajes que intentan venderme productos de parafarmacia, venta de pastillas como la viagra, etc… Este tipo de e-mails suelen vencer el filtro de correo anti-spam de una forma simple, alterando el texto del asunto, sin que se pierda la legibilidad del mismo, por ejemplo: ¡C’om’p’r’e ‘Vi’ag’ra con 1 70% d’e DTO y s´in r´e2cetas!. El gancho empleado habitualmente, en este tipo de spam, es ofrecer productos que requieren receta accesibles con un sólo click, y sin tener receta claro. Antidepresivos, píldoras diversas y un amplio recetario, donde destacan los productos potenciadores de la sexualidad, en sus más diversas variantes.

 

Otro buen número de mensajes son variantes de las anteriores, pero en este caso es correo HTML con imágenes incrustadas. El objetivo de  la presentación HTML es ofrecer al receptor una imagen visual de los productos y provocar su atención. Los filtros locales en este caso no  se atreven a ocultar la imagen incrustada, ya que el nombre “top.jpg”  es frecuente y podría corresponderse a contenidos legítimos. El cliente  de  correo advierte que es probable que el correo sea basura, pero a la luz del usuario final no termina de quedar claro.

Ante este tipo de correos, en los que se incluyen imágenes que pueden ser cliqueadas, es coveniente asegurarse que la ruta de enlace no contiene caracteres especiales ni proceden de acortadores de direcciones, de este modo, nos evitaremos más de una sorpresa.

Por otro lado, debemos no solo tener cuidado con el correo spam, sino además con el phishing (suplantación de la identidad de páginas web) o el scam (estafas en las que nos intentan dar una cantidad de dinero, con cifras millonarias, diciéndonos que deben hacer la transferencia a nuestra cuenta, procediendo estos últimos de correos latinoamericanos, sudafricanos, nigerianos  o incluso rusos).

Cómo no, los premios. Varios correos me dicen que ha sido mi día de suerte. Y es que usando el correo es muy probable que nos toquen diariamente ingentes cantidades de dinero, o que recibamos la comunicación de un alto cargo del Gobierno Nigeriano que quiere compartir unos pocos millones de dólares con nosotros. Estos bulos, de los más vetustos en  la red, siguen produciendo rendimientos a los atacantes absolutamente desorbitados, y por tanto, persisten. El gancho es el factor económico.

Sólo en loterías varias he sido agraciado hoy con 950.000 dólares americanos y 367.000 euros. Es para estar contentos.

Además con la gran ventaja de poder descargarlo, eso sí, previo pago. El gancho queda claro, y es el factor oferta. Resistirse a la tentación de un descuento del 70%, 80% o del 90% es complicado. Me pregunto por qué no encuentro nunca rebajas del 90% en productos ofertados en los distribuidores autorizados y legítimos. Será que simplemente, no existen.

Por otro lado, he comprobado que en mi “bandeja de entrada” tenía muchos correos procedentes de amistades que suelen reenviar los correos que ellos también reciben y lo que más fe fascina es que a pesar de que advirtiera en su día, que remitir (reenviar) el correo sin el empleo del campo CCO o BBC está penalizado por ley. Os lo vuelvo a indicar, así que ¡por favor, haced uso de la Copia de Carbón Oculta. Para más información, lee el siguiente enlace:

Seguridad pasiva en los correos electrónicos. La Copia de Carbón Oculta (CCO) o Blind Carbon Copy (BCC)

Puedes obtener más información sobre los correos basura:

[Fuente: hispasec (Texto modificado y adaptado al día de hoy,  en el que he recibido spam)]


Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *