correo spam
hola
Mi correo es xxxxxxx@xxxxxxx.xxx
Todos mis correos por defecto me llegan a mi carpeta spam y desde ahí elijo eliminar o mover a la bandeja de entrada.
Hay un correo que no quiero q...
Foro
En pocos días he recibido unos 30 correos con este asunto, y un link que es siempre el mismo, a unas supuestas páginas de Mercadona, Amazon, ...
El remitente es siempre el mismo (?) aunque cambia una parte de su dirección.
Si no pinchas sobre el link parece que no hay más problema que el incordio de estos mails, aunque por supuesto, no voy a pinchar para acceder; por precaución.
Los remitentes detectados hasta el momento son estos:
net@gillastore.amazplus.com
no-reply@mta1.bikomat.info
no-reply@mta10.bikomat.info
no-reply@mta2.bikomat.info
no-reply@mta3.bikomat.info
no-reply@mta6.bikomat.info
y el asunto siempre es el mismo, esto no cambia:
Has_-sid0-selecci0nad0~para_0btener_-una_rec0mpensa_-exclusiva!_
Me gustaría librarme de esta [....],pero no sé como.
Saludos,
A ver, Es algo más complejo, pero resumo, por si ayuda algo: En la cabecera -oculta bajo la suplantación del nombre de Amazon, Mercadona o cualquier otro nombre comercial del prestigio- de este spam están los siguientes dominios o direcciones de correos: coun_yee2001@yahoo.com (dominio legítimo con dirección real, de retorno o error) mail.yelp.com (dominio legítimo con dirección del servidor) yelpcorp.com (empresa suministradora de servicios ISP con seguridad reforzada con servidor yelp.com. Estos servidores no posibilitan datos de su identificación general a ningún sniffer, bots, rastreo web o similar, como Google, etc. returnto@yelp.com (dirección de correos de tránsito-puente, del "presunto" spammer) y mta8.bikomat.info (dominio real virtualizado dinámicamente por la página web duckdns.org, es decir, el supuesto spammer ha creado un dominio real bikomat.info u otro (ver datos público de Whois, más abajo) y por medio de los servicios de dns dinámicos ofrecidos por duckdns.org (este dominio no tiene por qué tener culpa de lo que hacen sus clientes con los dominios virtualizados) genera dominios mutante anteponiendo (ejemplo: mta1, mta2, mta3, etc.) al original bikomat.info, haciendo más difícil que los filtros de los correos o los antispam pueda neutralizarlo -porque siempre es distinto-. Salvo que el filtro se aplique al genérico (bikomat.info o parte de la cadena) y además a todos los dominios o direcciones del tracer o ruta: coun_yee2001@yahoo.com - mail.yelp.com - yelpcorp.com - yelp.com - returnto@yelp.com y al mutante generador del correo http://sinopsis.duckdns.org/amazon/f4jgghj4.html Como verán más abajo, bikomat.info fue registrado en Tetuán (Marruecos) el pasado día 23/03/2018 y actualizado el 22/05/2018. Coincidiendo con el envío masivo de spam de este dominio. Datos públicos en Whois: Domain Name: BIKOMAT.INFO Registry Domain ID: D503300000080865560-LRMS Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2018-05-22T20:31:25Z Creation Date: 2018-03-23T01:40:00Z Registry Expiry Date: 2019-03-23T01:40:00Z Registrar Registration Expiration Date: Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Reseller: Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Registrant Organization: Registrant State/Province: TETOUAN Registrant Country: MA Name Server: NS63.DOMAINCONTROL.COM Name Server: NS64.DOMAINCONTROL.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form is https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2018-11-01T09:21:14Z Fin del informe
