Una guía para el spam
Publicado: 2012-02-07¿Qué es el SPAM? El spam es básicamente todo correo electrónico comercial no solicitado (UCE) y correo electrónico masivo no solicitado (UBE) que el destinatario no solicita ni desea recibir. El spam es la versión de Internet de las llamadas telefónicas de telemercadeo no solicitadas. Están tratando de vender algo, aumentar las visitas a su sitio web o tomar su dinero.
Los spammers recolectan direcciones de correo electrónico escaneando Internet y creando listas de spam.
La mayoría de nosotros recibimos cientos de mensajes de spam en nuestras bandejas de entrada, y con los trucos que utilizan los spammers para socavar el software de filtrado antispam, es difícil detenerlo. Estos son solo algunos de los trucos que utilizarán los spammers:
MIRA ESOS ENLACES ...
Enlace al motor de búsqueda, en lugar del sitio web de spammers
Qué hace: en lugar de incluir la URL del sitio web de un spammer en el mensaje de spam, un spammer proporcionará un enlace a una consulta específica del motor de búsqueda que devolverá el sitio del spammer en la parte superior de los resultados.
Suplantación de identidad
Crear una réplica de una página web legítima para enganchar a los usuarios y engañarlos para que envíen información personal o financiera o contraseñas.
Qué hace: Los estafadores que realizan suplantación de identidad engañan a los usuarios para que visiten una imitación de una página web legítima al disfrazar el verdadero destino de una URL en sus mensajes. Lo hacen incrustando una imagen que parece texto sin formato. La imagen muestra la URL del sitio que están imitando. Sin embargo, cuando se hace clic en la imagen, se lleva al usuario al sitio imitado por el estafador.
Redirigiendo a una URL diferente
Qué hace: En lugar de simplemente poner, por ejemplo, 'mycheapdrugsite.biz/c3/index.html' en un mensaje de spam, los spammers ocultan sus sitios de destino dentro de redireccionamientos de libre acceso, como Yahoo y MSN.
Lo que ves no es lo que obtienes …
Qué hace: Utilice el evento onmouseover para cambiar una URL de modo que, cuando se haga clic, el usuario sea llevado a un destino inesperado.
Ocultar direcciones web
Qué hace: utiliza la codificación de URL para ocultar las URL. (Ver también el truco llamado Enigma).
Ejemplo: % -style: http: //%77%77%77%77.3%65%653–%69%6c11%6c%69–3%6c%69%6c%6c.%6f%72%67/ & ; -estilo: http://www.sgc.org/
Enigma
Qué hace: utiliza la codificación de URL para ocultar las URL.
Ejemplo: http: //7763631671/obscure.htm http: //0xCeBF9e37/obscure.htm http: //0316.0277.0236.067/obscure.htm http: // [correo electrónico protegido] / o% 62s% 63ur% 65% 2e% 68t% 6D
Dividir una dirección web
Qué hacer: para evitar que una URL sea reconocida como URL, se divide en dos partes con instrucciones para que el lector vuelva a unir los dos bits.
Ejemplo: escriba http: // www, la siguiente URL en la barra de direcciones de su navegador web: .somesite.com / page1 / page2 / content.htm
Enlaces de camuflaje
Qué hace: como la tinta invisible, pero en lugar de usar colores idénticos (por ejemplo, blanco sobre blanco), usa colores muy similares.
Ejemplo: (Los colores 1133333, 123939 y 423939 se eligen para que sean muy similares sin ser iguales).
Enlace invisible
Qué hace: utiliza texto blanco sobre un fondo blanco que contiene palabras diseñadas para confundir un filtro.
Inicio de sesión falso
Qué hace: utiliza la sintaxis de URL [protegido por correo electrónico] para disfrazar una URL.
REORDENANDO PALABRAS…
Micropunto
Qué hace: divide una palabra spam insertando una sola letra en el medio.
Ejemplo:
¿No te lo crees? Parece que no hay credKit?
Disparates
Qué hace: Las palabras sin sentido grandes están diseñadas para subvertir la identificación de spam basada en CRC.
Ejemplo:
crecrephaswukutugucrovazichonuprixisluwephimajoq
Sin espacios en blanco
Qué hace: Dado que muchos idiomas separan las palabras con espacios, y dado que muchos filtros de spam hacen lo mismo, este spammer decidió que reemplazar los espacios con otra cosa era una buena idea.
Ejemplo:
DidAyouFknowNyouMcanBgetVprescriptionV medicamentos recetadosTonlineTwith NORPRIORRPRESCRIPTIONRREQUIRED! WeZhaveztheXlargestLselectionLofNprescriptionsNavailableZonline!
LowestzPrices - NextzDayxDelivery
Letras de tamaño aleatorio
Qué hace: utiliza una fuente muy pequeña (tamaño 1) para ocultar texto falso. (Ver también El agujero negro).
Calabozo
Qué hace: utiliza el tamaño de fuente 0 para dividir palabras con espacios de ancho cero.
Personajes extranjeros
Qué hace: Reemplaza letras con números o usa acentos sin sentido.
Ejemplo: V1DE0 T4PE M0RTG4GE Fantástico: gana dinero a través de juicios no cobrados
Espacios
Qué hace: Inserta espacios entre letras para que las palabras sean irreconocibles.
Ejemplos de la naturaleza: MORTGAGEF * R * E * E V'I'A'G'R'A O * N * L * I * N * E
División de palabras
Qué hace: utiliza una tabla para enviar palabras como letras individuales que se organizan de arriba a abajo, pero se leen de izquierda a derecha.
USANDO HTML ..
Etiquetas de estilo
Qué hace: Incluya texto dentro de las etiquetas <style> para ocultarlo al usuario y confundir los filtros.
Etiquetas de marco
Qué hace: Con la etiqueta <noframes>, el spammer puede ocultar texto y dividir palabras.
Ejemplo: Ere <frame> <noframes> ywl55 </noframes> </frame> cciones
Etiquetas de marquesina
Qué hace: Con la etiqueta <marquee>, el spammer puede ocultar el texto en un cuadrado pequeño y discreto.
Ejemplo: <marquee bgcolor = ”white” height = ”8 ″ width =” 8 ″> ¿Alguna vez jugaste ese juego cuando eras niño en el que el pequeño hipopótamo de plástico trata de devorar todas tus canicas? </marquee>
Tit le Tag
Qué hace: Esta es otra forma de ocultar texto en un correo electrónico HTML colocándolo en el <título> que es poco probable que el cliente de correo electrónico muestre.
Ejemplo: <title> dinosaurio reptil ghueej egrjerijg gerrg </title>
Etiquetas de comentario
Qué hace: divide palabras usando comentarios HTML, pares de etiquetas de ancho cero o etiquetas falsas.
Ejemplos de la naturaleza:
- milli <! - xe64 -> onaire
- Fi </n> nd N </n> ew </n> vie </n> end </n> s
- Vi <b> </b> agra
- F <XYZ> r <XXYA> ee
Etiquetas
Qué hace: inserta una noticia actual en una etiqueta HTML falsa.
Ejemplo: <A pesar de las declaraciones de la semana pasada del inspector jefe de la ONU, Hans Blix, de que se esperaba una cooperación total de Irak, el ministro de Relaciones Exteriores iraquí, Naji Sabri, arremetió contra las Naciones Unidas en una carta de 19 páginas dirigida al secretario general Kofi Annan, escrita en árabe. En él, Sabri repitió afirmaciones anteriores de que Irak no tiene armas de destrucción masiva y que las inspecciones son solo una falsa pretensión para que Estados Unidos y Gran Bretaña ataquen a su país. Sabri atacó la resolución 1441 del Consejo de Seguridad de la ONU, adoptada el 8 de noviembre, que instaba a Irak a dar acceso inmediato y sin restricciones a los inspectores de armas. Irak "está siendo objeto de terrorismo durante más de 30 años por parte de potencias internacionales y regionales", escribió. "E Irak está bajo una agresión diaria representada en el terrorismo de Estados Unidos y Gran Bretaña a través de la imposición de zonas de exclusión aérea". Irak ha disparado repetidamente contra aviones estadounidenses y británicos en las zonas de exclusión aérea desde que se establecieron después de la Guerra del Golfo Pérsico, y los aviones de la coalición han disparado contra bases iraquíes en respuesta. En la acción más reciente, un avión de la coalición golpeó un sistema de radar móvil el sábado en la zona de exclusión aérea del sur, según el Comando Central de Estados Unidos. La agencia de noticias iraquí dijo que el avión disparó contra instalaciones civiles y de servicio. Después de que Irak disparara contra aviones estadounidenses y británicos la semana pasada, funcionarios estadounidenses dijeron que los ataques constituían una "violación material" de la Resolución 1441, que podría desencadenar una reunión del Consejo de Seguridad de la ONU en la que Estados Unidos podría pedir una acción militar contra Irak>
Campo de formulario oculto
Qué hace: Ocultar texto colocándolo en el nombre de un campo de formulario oculto
Ejemplo: Obtenga el <font color = ”# FF0000 ″> LOWE <input type =” hidden ”name = gfrtde> ST PR <input type =” hidden ”name = zawsxd> ICE </font> en su N <input type = "Hidden" name = plkmju> ew Car 15 de septiembre de 2003: Otro ejemplo vino de Darren J. Young que usa la etiqueta de valor y la llena con una frase de eventos actuales: <input type = hidden value = "The Los Angeles Film Los críticos eligieron el sábado 'About Schmidt', el drama protagonizado por Jack Nicholson, como la mejor película del año, dividiendo los premios de los dos críticos más importantes en la medida en que la temporada de premios de películas de Hollywood de 2002 se dirige a una semana crucial con más honores por delante ”.>
HTML
Qué hace: utiliza entidades HTML en lugar de letras.
Ejemplo: & # 87; & # 97; tc & # 104; & # 68; ogs & # 115; & # 108; u & # 114; p & # 32; usted & # 110; & # 103; & # 103; & # 105; & # 114; & # 108; & # 115; & # 32; p & # 117; s & # 115;
Javascripts
Qué hace: Mantiene el cuerpo HTML del correo electrónico en un Javascript que se activa cuando se abre el correo electrónico.
Página HTML
Qué hace: Todo el correo electrónico consta de una pequeña página HTML con una imagen incluida en un único hipervínculo.
Ejemplo: <html>
<img src = ”http://www.your-info-station.com/Sla/chalkboard.gif”>
<div> <a href=”http://www.your-info-station.com/Sla/eb.php?x=52c”>
<img src = ”http://www.your-info-station.com/Sla/pitch.gif”>
</a> </html> 29 de abril de 2003: Scott Schram señala que algunos casos de esto se envían con texto válido pero no relacionado antes y después de la imagen.
OTROS TRUCOS…
Ratware : es un software que los spammers utilizan para automatizar campañas de spam, coordinar los servicios de spam y generar, enviar y rastrear mensajes de spam.
Qué hace: muchos spammers utilizan ratware sofisticado para aleatorizar el contenido de cada campaña. Esto se hace para luchar contra los controles basados en el contenido al hacer que los mensajes sean únicos. Los spammers crean estos mensajes agregando variables de plantilla al mensaje. El ratware luego reemplaza las plantillas con contenido.
Adición de palabras extrañas en campos temáticos
Qué hace: Agrega una palabra legítima, pero extraña, en el extremo derecho de la línea de asunto (generalmente precedida por muchos espacios y pestañas). La palabra está diseñada para envenenar un filtro bayesiano y alterar el valor hash del spam.
Ejemplo: Asunto: DESTACADO EN PRINCIPALES REVISTAS algorítmico
Mensaje de dos partes
Qué hace: Envía un documento MIME de dos partes. El texto / parte sin formato contiene texto falso. La parte de texto / html contiene el mensaje de spam.
Ejemplo: —— = _ NextPart_001_2D3DF_01C29D73.26716240
Tipo de contenido: texto / sin formato;
Los modos de alquilar granjas vacías, el deber de suministrar edificios y mejoras permanentes, y la forma en que se recibe el alquiler, se han discutido cuidadosamente en los tratados financieros más antiguos. La mayoría de estas cuestiones pertenecen a la administración práctica y, además, no son de gran interés en los tiempos modernos. Sin embargo, pueden establecerse ciertas reglas sencillas. Los reclamos de los sucesores del inquilino fallecido no deben pasarse por alto; Es mejor que la tenencia continúe sin interrupción y, por lo tanto, la cuestión de los nuevos alquileres rara vez debería ocurrir.
—— = _ NextPart_001_2D3DF_01C29D73.26716240
Tipo de contenido: texto / html;
<p> <b> <font face = Arial> Ahora es el momento perfecto para obtener una hipoteca y tenemos una forma sencilla y gratuita para que empiece. </font> </b> </td> 15 de septiembre , 2003: Este truco parece volverse más común.