Los spammers cada vez “se lo curran” más

Seguridad

Los generadores de correo basura emplean una gran variedad de trucos para no ser detectados por los filtros anti-spam, te mostramos uno de los últimos que ha sido analizado por Symantec.

El envío de spam se produjo entre el 24 y el 26 de octubre, con un total de 18.500 mensajes registrados, una cifra que no para de aumentar porque se siguen enviando aunque en menor cantidad.

El correo simulaba ser una aviso de mensajes no leídos en una conocida red social (imaginamos que se trata de Facebook). Una vez que el usuario pica y pincha en el enlace para ver los supuestos mensajes aparece la primera página que veréis al final de esta entrada.

Se trata de un correo basura para comprar productos farmacéuticos. A primera vista parece que han utilizado el spam mediante imágenes para pasar desapercibido en el filtro y que no sean legibles por los ordenadores, pero no es así.

Al analizar el correo el HTML desactivado (segunda imagen) vemos como aparecen enlaces con nombres de empresas verdaderas como gancho para pasar el filtro, seguidas de un texto que aparentemente se ha escrito al azar.

Al activar de nuevo HTML (tercera imagen) y resaltar el texto nos damos cuenta de que esas letras no están escritas al azar, sino que se utilizan para ocultar el texto real. Para una máquina es un simple texto en formato HTML, por lo que es muy difícil que los filtros estándar puedan detectar las palabras.

Qué os parece, ¿se lo curran o no?

vINQulos

Symantec blog

Leer la biografía del autor  Ocultar la biografía del autor