Respuesta al tema llamado "Spam desde mi cuenta?"

08/06/2006 - 09:53 por David Horno | Informe spam
Hola a todos, en esta tema que abrió Josep Padró el 07/06/2006, algunos
comentabamos el caso de envio a nuestra propia cuenta de correo mensajes
extraños sin sentido y sin haberlos enviado nosotros.

Pues bien, al visitar una web que suelo ver con bastante asiduidad, he
encontrado una noticia que puede dar respuesta a lo sucedido. La dirección
es: http://www.diarioti.com/gate/n.php?id605, y el mensaje integro es el
siguiente:



Detectan oleada mundial de correos fantasma
-


En las últimas horas un gran número de usuarios de todo el mundo están
recibiendo emails que tienen como remitente y destinatario la propia
dirección del usuario, si bien no contienen ningún tipo de malware la
recepción de uno de estos mensajes puede implicar que esa dirección de
correo forma parte de alguna base de datos empleada por ciberdelincuentes
para llevar a cabo acciones como envío de spam, ataques phishing, o
distribución de ejemplares de malware.


Diario Ti: En las últimas horas PandaLabs está detectando numerosos casos de
usuarios de todo el mundo que han recibido mensajes de correo que tienen
como remitente y destinatario la propia dirección del usuario. Dichos
correos electrónicos tienen como asunto y cuerpo de texto -que está en
formato HTML- cifras escogidas aparentemente al azar.

En realidad, estos emails no son enviados desde la dirección del usuario,
sino que utilizan la táctica del falseamiento de direcciones o "spoofing",
es decir, aparentar que la dirección de la que proviene el mensaje es otra
distinta a la original.

Hay que señalar que dichos mensajes no contienen ningún tipo de malware, por
lo que, en ese sentido, los usuarios pueden estar tranquilos. Sin embargo,
lo que si debe preocupar es que la recepción de uno de estos mensajes
implica muy posiblemente que esa dirección de correo forma parte de alguna
base de datos empleada por ciberdelincuentes para llevar a cabo acciones
maliciosas. Las mismas pueden ser desde el envío de spam publicitario, hasta
la realización de ataques phishing, o la distribución de ejemplares de
malware conocidos o desconocidos.

Según Luis Corrons, director de PandaLabs: "Lo más probable es que un grupo
de hackers esté comprobando la validez de su base de datos de direcciones de
correo electrónico. Mediante el envío de estos mensajes pueden determinar
las que se encuentran en activo y eliminar las que ya no sirven. Por otra
parte, lo que más sorprende a los usuarios es que el mensaje proceda de su
propia dirección de correo electrónico; esto no tiene nada de misterioso,
sino que se debe a que los autores de estos envíos intentan evitar así los
sistemas de filtrado de correo electrónico que los usuarios puedan tener
instalados, ya que nadie filtra su propia dirección de correo".

FIN

Espero que les sirva a más de uno.
 

Leer las respuestas

#1 Josep Padró
08/06/2006 - 12:15 | Informe spam
Gracias por tu respuesta, ayer "El mundo" en
http://www.elmundo.es/navegante/200...96703.html también
se hacía eco de esta noticia.


"David Horno" ha escrit en el missatge dels grups de
discussió:%
Hola a todos, en esta tema que abrió Josep Padró el 07/06/2006, algunos
comentabamos el caso de envio a nuestra propia cuenta de correo mensajes
extraños sin sentido y sin haberlos enviado nosotros.

Pues bien, al visitar una web que suelo ver con bastante asiduidad, he
encontrado una noticia que puede dar respuesta a lo sucedido. La dirección
es: http://www.diarioti.com/gate/n.php?id605, y el mensaje integro es
el siguiente:



Detectan oleada mundial de correos fantasma
-


En las últimas horas un gran número de usuarios de todo el mundo están
recibiendo emails que tienen como remitente y destinatario la propia
dirección del usuario, si bien no contienen ningún tipo de malware la
recepción de uno de estos mensajes puede implicar que esa dirección de
correo forma parte de alguna base de datos empleada por ciberdelincuentes
para llevar a cabo acciones como envío de spam, ataques phishing, o
distribución de ejemplares de malware.


Diario Ti: En las últimas horas PandaLabs está detectando numerosos casos
de usuarios de todo el mundo que han recibido mensajes de correo que
tienen como remitente y destinatario la propia dirección del usuario.
Dichos correos electrónicos tienen como asunto y cuerpo de texto -que está
en formato HTML- cifras escogidas aparentemente al azar.

En realidad, estos emails no son enviados desde la dirección del usuario,
sino que utilizan la táctica del falseamiento de direcciones o "spoofing",
es decir, aparentar que la dirección de la que proviene el mensaje es otra
distinta a la original.

Hay que señalar que dichos mensajes no contienen ningún tipo de malware,
por lo que, en ese sentido, los usuarios pueden estar tranquilos. Sin
embargo, lo que si debe preocupar es que la recepción de uno de estos
mensajes implica muy posiblemente que esa dirección de correo forma parte
de alguna base de datos empleada por ciberdelincuentes para llevar a cabo
acciones maliciosas. Las mismas pueden ser desde el envío de spam
publicitario, hasta la realización de ataques phishing, o la distribución
de ejemplares de malware conocidos o desconocidos.

Según Luis Corrons, director de PandaLabs: "Lo más probable es que un
grupo de hackers esté comprobando la validez de su base de datos de
direcciones de correo electrónico. Mediante el envío de estos mensajes
pueden determinar las que se encuentran en activo y eliminar las que ya no
sirven. Por otra parte, lo que más sorprende a los usuarios es que el
mensaje proceda de su propia dirección de correo electrónico; esto no
tiene nada de misterioso, sino que se debe a que los autores de estos
envíos intentan evitar así los sistemas de filtrado de correo electrónico
que los usuarios puedan tener instalados, ya que nadie filtra su propia
dirección de correo".

FIN

Espero que les sirva a más de uno.

Preguntas similares