Continuando con mi reportaje de Spam curiosos, creo que esta vez me he topado con un caso de phishing o suplantación de identidad de… ¡WordPress!
Seguro wordpress puede ver esto, escribo en wordpres con jetpack activado y mas les vale, me da pereza reportar, tampoco se donde reportar algo así, pero todo comienza con un mensaje de suscripción muy sospechoso.
Por supuesto, esto no seria un problema especialmente destacable, spam hay todo el tiempo y toda la vida. Pero me pareció un asunto extraño y decido traducir el contenido para saber que decía.
El mensaje era extraño y no se que me movió a seguir curioseando.
Tras notar que el mensaje provenía desde un dominio real como wordpress.com, quise ver mas detalles, porque es posible usurpar un correo de otra dirección, cambiando el emisor en el campo “De”
Si bien el ID del mensaje seguía siendo un nombre claramente generado, aun era extraño. ¿WordPress permite enviar correos desde su dominio?
No hice mayores pruebas excepto confirmar que la IP del emisor pertenece a wordpress. Además, el único enlace “extraño” es claramente sospechoso.
