Interlan

Este es mi sitio personal y profesional, donde publico mis actividades, experimentos y servicios que he ido desarrollando durante mi crecimiento profesional.

Salón de la fama del Spam 4

Continuando con mi reportaje de Spam curiosos, creo que esta vez me he topado con un caso de phishing o suplantación de identidad de… ¡WordPress!

Seguro wordpress puede ver esto, escribo en wordpres con jetpack activado y mas les vale, me da pereza reportar, tampoco se donde reportar algo así, pero todo comienza con un mensaje de suscripción muy sospechoso.

Y por supuesto, ¿Qué mas sospechoso que un mensaje en ruso?

Por supuesto, esto no seria un problema especialmente destacable, spam hay todo el tiempo y toda la vida. Pero me pareció un asunto extraño y decido traducir el contenido para saber que decía.

Inversiones. ¿para que investigar mas?

El mensaje era extraño y no se que me movió a seguir curioseando.

Tras notar que el mensaje provenía desde un dominio real como wordpress.com, quise ver mas detalles, porque es posible usurpar un correo de otra dirección, cambiando el emisor en el campo «De»

Si bien el ID del mensaje seguía siendo un nombre claramente generado, aun era extraño. ¿WordPress permite enviar correos desde su dominio?

No hice mayores pruebas excepto confirmar que la IP del emisor pertenece a wordpress. Además, el único enlace «extraño» es claramente sospechoso.

Descubre más desde Interlan

Suscríbete y recibe las últimas entradas en tu correo electrónico.

, , ,

Drk0027

Soy Drk0027, un desarrollador web con diversas capacidades como Administración de servidores web, Gestión de sitios web WordPress, Creación de plantillas HTML+CSS responsivo y otros. Puedes hablar conmigo en mi perfil de Telegram o seguir mis proyectos en mi canal https://t.me/drk0072

Deja un comentario

Interlan