martes, 15 de marzo de 2005

Spam con piel de Pescado.

Supongo que todos sabéis que, en inglés, "fish" significa, además de 'pescado', 'bulo', y que con la grafía "phishing" se ha especializado para significar 'timar' (este significado todavía no aparece en el viejo jargon dictionary).

Acabo de recibir dos mensajes de correo electrónico con el siguiente encabezado:

midirección, Supporte Banca BBVA


Al recibirlo, actúo automáticamente: voy a bbva.com, busco el formulario de contacto, grabo el mensaje ¡sin leerlo!, lo abro en el bloc de notas, lo pego en el formulario, y lo envío, acompañado de una nota que dice algo así como "no sean pesados, ya sé lo que tengo que hacer si recibo phising, lo que pasa es que considero que este mensaje viola su propiedad industrial (marca) y por tanto puede interesar a sus abogados". A cambio, los de BBVA se comprometen a enviarme toda la publicidad del mundo ("clicar" en la casilla "no deseo publicidad" es inútil... el botón de enviar la vuelve a activar).

Luego, leo el código fuente que tengo en el bloc de notas. Vaya, no es phising. Es spam. Aun así, he hecho bien enviándolo, pues vulnera la marca "BBVA", que en España y varios países pertenece al Banco Bilbao Vizcaya Argentaria. Si no fuera tan incómodo contactar con las MegaCorps, reenviaría a Rolex todos los mensajes que prometen "R.ol.ex Rep.l1ca W4tches". De hecho, alguna vez he llegado a reenviar a la SPA algún mensaje ofreciendo la venta de software OEM sin vender con él el hardware. Spammers, quedáis advertidos.)

Pero el caso es: ¿alguno de vosotros había recibido antes un mensaje de Spam enmascarado en forma de fraude de internet? ¿Es una nueva técnica de ingeniería social, para ver cuántos abren ese tipo de mensajes, sin arriesgarse a que la policía tome cartas en el asunto?
No sé, para mí es muy raro. Se lo he enviado a los proveedores de la IP de origen (probablemente un "ordenador esclavo") y del dominio de la compañía a la que remiten los links, y además he enviado copia a Etanisla, que conoce a gente que estudia el spam, y al SANS Internet Storm Center, que quizá conozca casos parecidos. Me he quedado con las ganas de enviar otra copia a Bob Edelman, economista y abogado (¡bi-graduado por Hardvard!) especializado en el tema.

P.D. ¿Habéis firmado la anti[casino]spam petition?
Publicado por a las
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)