PostScript SPAM

3

Ultimamente ho ricevuto molti SPAM che hanno aggiunto un certo tipo di blocco codificato alla fine. Mi chiedo se qualcuno qui saprebbe come decodificarlo. Ecco un esempio:

<467>3zunORiRd$ss0,szI3s8[dznAsSsiRd$ss0,szI3$F$dn83F9,$dzOFAiRd$ss0,szI3s8RmHvHmm%iRd$ss0,szI3$Fs9sAF?$[3FiRd$ss0,szI3AdN[=0SF?[=m2iRd$ss0,szI3$AFFmQQz|$iRd$ss0,szI3sAF83miRd$ss0,szI3[zs3$R][8 vfqfiRd$ss0,szI3sR?FOOiRd$ss0,szI3sAAF=zdA3[8Q%iRd$ss0,szI3]u9umWiRd$ss0,szI3S3zd86QQQiRd$ss0,szI3$FAF=dz,,diRd$ss0,szI3[__d8R][SSzFRFAiRd$ss0,szI3sOF=%iRd$ss0,szI3[8]FAPOFSSP%viRd$ss0,sz<764>

    
posta happycamper 20.04.2013 - 19:30
fonte

2 risposte

3

Probabilmente non c'è nulla da decodificare lì. Gli spammer sono impegnati in una guerra continua con i filtri antispam, quindi cercano di includere nei loro messaggi di spam un "testo" che faccia in modo che alcuni filtri antispam pensino che in realtà non è davvero spam. È probabile che esista, là fuori, un software antispam (almeno) che al momento viene ingannato da caratteri extra (cioè fino a quando non viene aggiornato, probabilmente un po 'di tempo la prossima settimana).

Questo è il motivo per cui molti spam includono un estratto di notizie casuali o di articoli su Wikipedia. Qui, hai osservato un'altra variante.

    
risposta data 20.04.2013 - 19:40
fonte
0

Aggiungerò alla risposta di @ Tom Leek un po 'più specifiche su come uno dei filtri di spam aperti più comuni sul mercato (spamAssassin) controlla se qualcosa è spam. Al centro di tutto ciò, si tratta di un semplice insieme di regole (quelle predefinite per l'ultima versione di spamd possono essere trovate all'indirizzo link ), alcuni con controlli molto semplicistici. Prendi, per esempio, la regola secondo cui il tuo specifico messaggio spam potrebbe tentare di andare oltre se c'è un'immagine nell'email (gli spammer tendono a sapere come usare i beacon):

HTML_IMAGE_ONLY_32 : HTML: immagini con 2800-3200 byte di parole

(Ho visto email molto simili a quella che hai citato con un beacon - un png invisibile 1x1 ospitato su un server remoto, usato per sapere se hai aperto l'email)

Quello specifico non è necessariamente un caso di avvelenamento bayesiano in quanto solo terribili filtri antispam registrano una parola di 5 righe come parola. Sta semplicemente tentando di bufferizzare il contenuto - come alcune regole del filtro spam funzionano sulla "molto breve (non richiesta) email = cattiva" regola.

Inoltre, alcuni filtri antispam sono anche configurati per diluire i punteggi di rigore (spamp). Questo non è il caso della maggior parte dei server, dato che in genere è una pessima idea, a causa del motivo sopra evidenziato: con il riempimento di un numero sufficiente di parole "buone", puoi trasformare un punteggio spam +10 in un punteggio spam di +0.5. Questo è banale - copia-incolla da wikipedia.

    
risposta data 20.04.2013 - 20:17
fonte

Leggi altre domande sui tag