Un nuevo tipo de SPAM, también por dinero
Nuevas modalidades de spam surgen cada tanto tiempo y con distintos motivos como: nuevos tipos de productos, nuevas formas de promocionarlos, distintos formatos para evadir los filtros anti-spam y otros.
Lo último que encontramos fue lo que comentan en dos blogs de importantes sitios de noticias. Uno el blog de Felix Salmon de la agencia Reuters, donde comenta en un post ¿Que spam más extraño es este? y el otro en el Money blog de The Guardian en un post Es spam, pero no del que conocemos.
Al momento de escribir ambos posts, hace unos 10 y 7 días repectivamente, los autores no entendían de que se trataba ni que se perseguía con estos mensajes. Lo describe así en The Guardian:
Finalmente hoy un lector de uno de los blogs encontró la que parece ser la respuesta y está descripta en un caso de Spamhaus del día de hoy identificado como SBL77368:
Lo que si hay es una identidad falsa y un interés no genuino en las consultas y un uso no autorizado y probablemente en violación de los derechos de autor ya que las respuestas son utilizadas con un claro objetivo económico, se está lucrando con las respuestas de especialistas sin su autorización ni consentimiento. Es una estafa.
Raúl de la redacción de Segu-info
Fuentes: The Guardian Reuters y The Spamhaus Project
Lo último que encontramos fue lo que comentan en dos blogs de importantes sitios de noticias. Uno el blog de Felix Salmon de la agencia Reuters, donde comenta en un post ¿Que spam más extraño es este? y el otro en el Money blog de The Guardian en un post Es spam, pero no del que conocemos.
Al momento de escribir ambos posts, hace unos 10 y 7 días repectivamente, los autores no entendían de que se trataba ni que se perseguía con estos mensajes. Lo describe así en The Guardian:
Un nuevo tipo de spam está aterrizando en las casillas de correo electrónico. Y el blanco principal son bloggers y columnistas de diarios.En esencia todos estos mensajes son preguntas y pedidos de consejos a los columnistas en temas de su especialidad. Estos las responden y allí termina todo (para ellos), pero luego empiezan a notar algo extraño por ejemplo el caso de Felix en que todas las consultas provienen de direcciones de Gmail con nombres relacionados al tema de la consulta como peter.produccion o mike.power.
Finalmente hoy un lector de uno de los blogs encontró la que parece ser la respuesta y está descripta en un caso de Spamhaus del día de hoy identificado como SBL77368:
Este listado en el SBL es por una operación de spam de 'preguntas al azar' ilegales identificada como 'X Media Partners' con base en Canada y que consiste de los siguientes dominios:Y la parte novedos sobre este tipo de spam, según informa Spamhaus es:
xmediapartners.com
extremecow.com
askmefast.com <- dominio oculto tras un Whois anónimo answermefast.com <-dominio oculto tras un Whois anónimo goftp.com <-dominio oculto tras un Whois anónimo msn4u.net <-dominio oculto tras un Whois anónimo Actualmente alojados en at: xmediapartners.com : 209.97.203.243 <- SBL77368 extremecow.com : 74.53.13.27 <- SBL77369 askmefast.com : 74.53.13.27 <- SBL77369 answermefast.com : 74.53.13.27 <- SBL77369 goftp.com : 67.205.89.171 <- SBL77370 msn4u.net : 174.123.254.130 <- SBL77371 Estos dominios son propiedad u operados por la misma organización y cada uno participa de una campaña de spam en la cual se envia spam con preguntas aparentemente aleatorias de usuarios 'inocentes'.
El propósito del spam es engañar a los destinatarios para que respondan la pregunta. las preguntas y sus respuestas son en realidad un sistema para reunir información para compilar una serie de sitios "Respuesta a sus preguntas" operados por "X Media Partners" que genera ganancias de las publicidades Google ubicadas junto a las respuestas. El propósito de la operación de spam es generar tanto contenido indexado por Google como sea posible con el objeto de recoger ganancias de publicidades Google en las páginas.Evidentemente estamos ante un caso novedoso de spam, pues no nos quieren vender nada, el blanco no es cualquiera sino sólo algunos bloggers y columnistas con alguna especialidad o renombre, y no hay evidencia de intento de infección o robo de credenciales.
La principal persona tras esta operación de spam parece ser un canadiense de nombre "Doug Collins" que tambien aparece como "Ryan Collins" y "Amanda Collins", de 30 Gooderham Dr., Georgetown, ON L7G5R6, CA.
Cuando Spamhaus investigó estos spams de 'preguntas aleatorias', encontramos que en cada caso preguntas idénticas eran utilizadas en los sitios web indicados arriba y las respuestas devueltas por por los destinatarios que cayeron con los spams tambien estaban en los mismos sitios web. Para verificarlo, Spamhaus respondió un spam de "[email protected]". Nuestra respuesta palabra por palabra incluyendo errores ortográficos intencionales aparecieron como por arte de magia unos pocos minutos después en el sitio web www.goftp.com.
'X Media Partners' la operación de spam ilegal usa una multitud de direcciones que incluyen: [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected]
Lo que si hay es una identidad falsa y un interés no genuino en las consultas y un uso no autorizado y probablemente en violación de los derechos de autor ya que las respuestas son utilizadas con un claro objetivo económico, se está lucrando con las respuestas de especialistas sin su autorización ni consentimiento. Es una estafa.
Raúl de la redacción de Segu-info
Fuentes: The Guardian Reuters y The Spamhaus Project
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!