martes, 28 de junio de 2011

Suplantar la dirección de correo no es tan difícil...

Visto en www.securitybydefault.com

La suplantación de identidad está a la orden del día, esto lo saben bien los encargados de mantener a raya el SPAM en las organizaciones.

En ésta entrada vimos un ejemplo, pero hoy veremos la manera de enviar un correo suplantando la identidad de cualquier dirección de correo.

Desde http://emkei.cz/ es tan sencillo como rellenar los campos y enviar el correo. Esta web proporciona también  métodos avanzados de envío, ya que permite emular el cliente de correo, establecer la prioridad, añadir una cabecera personalizada... e incluso enviar adjuntos y texto en formato HTML.


Obviamente esto es SPAM y dependerá de los métodos de detección del destinatario el que sea detectado como tal o no, aunque hay mucho usuario que no toma precauciones y puede caer en el engaño.

Observad cómo se ve en la bandeja de entrada:


En este caso Hotmail detecta "algo raro" y lo advierte:


Si analizamos el código fuente del mensaje, veremos de dónde viene:



Ya sabéis, no os fiéis de nada ni nadie, echad un ojo también a ésta entrada.

Nunca vayáis a dormir sin aprender algo nuevo...



No hay comentarios: