Un experto en malware ha descubierto una operación de súper spam que ya ha llegado a una base de 711,5 millones de direcciones de correo electrónico. Según todos los indicios, esta podría ser la mayor operación de este tipo.
Los correos electrónicos, que en algunos casos vienen con contraseñas, parecen haber sido compilados con la intención de propagar malware con el fin de obtener información bancaria.
- Cómo crear una firma HTML para correo electrónico
- ¿Cómo crear un Gmail?
Los responsables del esquema, cuando solo conocían la dirección de correo electrónico, solo enviaban mensajes de spam para tratar de convencer al usuario de que diera más información.
tienes que ver
- Cómo evitar ser víctima de una estafa de phishing
- Diferencia entre: virus, spam, spyware, gusano, phishing, botnet, rootkit
Benkow dice que es "muy difícil saber de dónde proviene la información de los correos electrónicos". Sin embargo, cree que algunos de los datos robados pueden provenir de filtraciones anteriores, una generación de phishing de Facebook y piratas informáticos que intercambiaron información personal ilegalmente.
Los delincuentes, en algunos casos, todavía tenían detalles del código SMTP y los servidores de correo electrónico. Dichos datos podrían usarse para evadir los sistemas de detección de correo no deseado del proveedor de correo electrónico, haciendo que los mensajes lleguen a las bandejas de entrada sin ser identificados como correo no deseado.
"Cuando una cuenta comprometida comienza a usarse para enviar correo no deseado, esta actividad solo se puede detener si el usuario suspende la cuenta. Pero con tantas cuentas involucradas, los departamentos de seguridad de los servicios de correo electrónico se ven abrumados, lo que hace que el proceso sea lento y permite que el correo no deseado continúan siendo enviados", dice Richard Cox, exjefe de información del proyecto Spamhaus.
Benkow agrega que el software Onliner todavía ocultaba imágenes diminutas del tamaño de un píxel en los correos electrónicos salientes. Esto hizo que el programa pudiera recopilar información sobre las computadoras que recibieron los mensajes maliciosos.
Para saber si usted fue una de las víctimas del correo electrónico, simplemente haga clic aquí.
"Si ha descubierto que está en la lista de correo de malware, le recomiendo que cambie su contraseña y preste más atención a los correos electrónicos que recibe", dice Benkow.