Recientemente, revisando uno de esos correos que Hotmail ha estado guardando como “Spam”, he podido notar una técnica para lograr que un usuario visite una página al ver el correo. Esta fue bastante obvia:
From: (***@IE6R2jn2.K0PdwH7G.net)
to:–@hotmail.com
|
[HTML] [HEAD] [SCRIPT LANGUAGE="JavaScript"][!-- var a= "htt" [H1]Enjoy Huge Savings and a Large Selection of RX-meds for ALL NEEDS Delivered Discretely and Legally to your Door—–No Prescription Needed [BR] IF WEBSITE DOES NOT LOAD PLEASE REFRESH THIS PAGE[/H1] [/BODY] [/HTML] |
Primero que todo, el domino de correo es algo extraño. ¿@IE6R2jn2.K0PdwH7G.net? Parece que subestiman la capacidad de los usuarios en discernir cuando una dirección es común o conocida.
Sin necesidad de ser un programador experimentado puede notarse, con un poco de observación detallada, que en estructura, existe una cadena formada por 7 elementos (var a hasta var g) en los que cada uno contiene un texto aparentemente sin sentido.
Inmediatamente, la función redirect() establece un período de tiempo (setTimeout) para que se ejecute go_now() igual a 1000 ms, mientras que la función go_now(), definida inmediatamente después, indica que el explorador debe dirigirse a una página llamada h.
El comando se ejecuta cuando el explorador lee la etiqueta redirect()”>
Ya que h aparece definida como :var h=a+b+c+d+e+f+g se tiene entonces que la cadena final es:
h= http://***eb*r.info/?a1ab5F007688d65T8de5ccfd25eeB3ed que no es más que la dirección de una página en un servidor probablemente inseguro.
Lo más resaltante a recalcar, es la manera bastante sencilla de saltar la seguridad de un correo electrónico sin un buen filtro de spam para llevar a un usuario a un servidor automáticamente sin que se tenga que hacer click en algún lado.
El usuario es el eslabón más débil en la cadena de seguridad.
