domingo, 9 de febrero de 2014

Montando una campaña de spam

El spam es el envió masivo de correos, diariamente nos llevan cientos de correos a nuestra cuenta de correo procedentes de suscripciones, paginas de las que somos clientes, alguna pagina que hayamos puesto nuestro correo por algun sorteo o mil cosas mas... por otro lado existen empresas que sin tener una vinculacion con nosotros nos envían correos porque han comprado la base de datos de otra empresa, la han robado o porque hayan recopilado de otros sitios, si buscamos por internet hay listas de millones de correos para el envio de spam.


¿Pero se gana dinero con esto del spam? Pues lamentablemente si, se estima que este abuso genera mas dinero que el trafico de drogas, y es que algunas empresas buscan los potenciales clientes sea como sea.


¿Hay gente que abre estos correos que no conocen el destinatario? Casi todo el mundo que tiene acceso a internet tiene una cuenta de correo personal mínimo, y no todos tenemos buenos conocimientos de Internet, hay gente que abre el correo, clicka en las direcciones, introduce datos, descarga archivos e incluso mandan datos personales a la dirección, es para llevarse las manos a la cabeza.

El spam es ya un clasico en el mundo de Internet y se basa en probabilidades, si mandamos a un millon de personas el correo, 300 lo abren y 40 compran mi producto estaríamos generando un negocio.


Después del rollo pasamos a la practica.
He conseguido un programa que nos mandara los mensajes en este caso sera un MTA llamado: RealMailer orientado al envio de spam, y que nos permite añadir listas de correos victima y adjuntar ficheros.

Simplemente diseñamos el correo a nuestro gusto, no queremos perjudicar a nadie con nuestra practica así que pondremos dos cuentas victimas que usamos habitualmente en nuestras practicas. En este caso simulamos ser un correo de Mercadona, en el que ofrecen 5000 puestos de trabajo.


Ambos correos son detectados como spam, pero esto puede ser por diversos motivos: Porque sea una ip dinámica, porque no este autorizada como servidor de correo, que este en una lista negra de MTAs...
Vista en el cliente de gmail

Vista en el cliente de Hotmail



Si lo abrimos tendremos este bonito correo.




Y por probabilidades seguro que mas de uno nos enviaria los datos que se piden. Aunque haya programas  especializados con plantillas de grandes empresas y bancos en el que solo adaptaremos nuestro texto para hacer spam, cualquiera podría empezar con esto... pero esto debe ser lo mas creíble posible y allí es donde entran organizaciones y mafias que se dedican plenamente a las campañas de spam.



**Esta practica no tiene intenciones maliciosas, solo el objetivo de aprender sobre los ataques de spam para evitar ser victima de ellos, en ellos caen medio billón de victimas al año en estafas, troyanos bancarios, robos de credenciales de cuentas personales, aparte del spam de las empresas que bombardean para que compres sus productos.

No hay comentarios:

Publicar un comentario