4 oct. 2011

Grupos de Google Picasa y de Yahoo! usados para propagar spam

Una de las técnicas más efectivas que tienen los productos anti-spam para bloquear mensaje y evitar que lleguen a su bandeja de entrada es el filtrado por reputación.

Si, hasta un punto, las soluciones anti-spam buscarán [email protected]@ y Mrs. Gaddafi offering you $40 million, pero la mayor efectividad viene de la reputación.

¿Que haría si fuera un spammer? Imagínese una forma de conseguir que un proveedor de correo legítimo entregue los mensajes por ud....

Aquí hay un ejemplo. Puede ver que he recibido seis correos , todos de "Picasa Web Albums" ofreciéndome algunos asuntos muy típicos de spam. ¿Cómo lo logran? Sencillamente están creando cuentas falsas de Google Picasa, suben una foto con su producto, luego la "comparten" con un mensaje spam personalizado.

El abuso de los Grupos de Yahoo! es peor aún. Ha sido una práctica estándar por muchos años que las listas de correo requieran que uno confirme la lista a la cual quiere suscribirse.

Los Grupos Yahoo! parecen tener un mecanismo preparado para la conveniencia de los spammer, la capacidad de agregar a cualquiera a un grupo sin su permiso.
Aquí un ejemplo de una invitación de un spammer:

Al recibir algo así uno pensará que puede seguramente ignorarlo y no será suscripto. En lugar de eso cuando se lee la letra chica se le explica a uno que ya está sucripto al grupo y uno de optar por salir para no recibir los mensajes.

Cada vez que el spammer quiere mandarle algo puede contat con Yahoo! para enviarle su mensaje, firmado digitalmente con DKIM, tiene registros SPF válidos y elude exitosamente los filtros antispam basados en reputación.

No estoy seguro en que estaban pensando en Yahoo! o en Google cuando crearon sistemas que le permiten a la gente usar arbitrariamente sus sistemas de correo electrónico para enviar spam a la gente, sin ninguna confirmación de que el destinatario está interesando en comunicarse con el remitente.

Uno puede optar por dejar de recibir (opt-out) estos mensaje, pero no debería. Para probar esto hice clic en el enlace donde Yahoo! dice que me permite evitar la recepción futura de spam. Hice clic y llegue a una página que dice:

"Lo siento, ese enlace ha expirado. Hacemos esto para evitar el abuso."

¿Uh? Soy la víctima y me están impidiendo salir de su política enfermiza? Intenté de nuevo en un spam nuevo y consegui salir.
Extrañamente me hace confirmar mi decisión para no permitirles enviarme spam, un procedimiento muy extraño este. Espero que Google y Yahoo! deban requerir nuestro permiso antes de permitir a terceros abusar de sus sistemas para enviar spam.

Traducción: Raúl Batista - Segu-Info
Autor: Chester Wisniewski Fuente: Blog naked security - Sophos

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!