Esta vez tengo un mensaje de spam bastante normalito, excepto por algunos detalles llamativos que pillé.
He decidido convertir todas las entradas del salón de la fama del spam de estados a entradas normales porque el formato de entradas diferente de la estándar es un fastidio. Ni siquiera aparece en el feed, pero me gustaba porque no tenia que prestarle atención al SEO. Igual, ahora si quiero decir alguna tonterita, para eso está mi perfil de Friendica, que aguanta de todo, aunque tampoco es que diga mucho ahí. Mi casita sin lugar a dudas es Telegram. Al menos hasta que el mundo cripto lo devore y me tenga que ir.
¡Tu contraseña expirará hoy!
El mensaje que se lleva las luces el día de hoy es bastante simple, pero es posible notar algunos patrones que revelan algo de impericia a la hora de formar el mensaje.
Primero, me llama info, nombre que saca de mi cuenta de correo electrónico. Es posible notar que ha hecho una plantilla a partir de este correo pues, al saludar me llama con el user de mi correo y al despedir, toma el dominio del correo. El cual por cierto aunque esta subrayado, no tiene hipervinculo.
También es posible notar que la fecha se encuentra pegada al texto y encima no ha sido recortada, sino que devuelve la cadena entera, incluida la hora. Agrega también un punto adicional a la línea.
El botón de llamado a la acción es extraño. No dice que cambie la contraseña, sino que la guarde y encima no funciona de ninguna manera. No sabría si esto es una protección por parte de Gmail, porque al revisar el código, es un enlace que lleva a una URL totalmente sospechosa.
Por un momento pensé que podría ser un mensaje automatizado por inteligencia artificial, pero tiene muchos fallos muy tontos que si bien me recuerdan a los de la IA, no parecen ser producto de ella. ¿Alguien conoce como se vería un SPAM hecho por IA?
Por ultimo, el origen del correo, indica provenir de un dominio goopass, que parece ser valido, pero pertenece a una app de movilidad de Colombia. Sospecho que podrían haber secuestrado sus servidores y usarlos como botnet, pero no sabría. No me quise meter en la pagina de ellos por pereza y precaución.