Inondazione di messaggi e-mail da @ attacker.com

Naviga le tue risposte
3

Ho ricevuto i messaggi di posta elettronica più strani degli ultimi 2 giorni nella mia casella di posta Gmail personale.

Il 28 maggio, esattamente alle 4:33 pm BRST ho ricevuto circa 2000 e-mail che sembrano esattamente uguali, ecco l'originale. 

Delivered-To: [email protected]
Received: by 10.58.195.142 with SMTP id ie14csp9116vec;
        Wed, 28 May 2014 17:23:56 -0700 (PDT)
X-Received: by 10.194.48.80 with SMTP id j16mr4624897wjn.44.1401321530931;
        Wed, 28 May 2014 16:58:50 -0700 (PDT)
Return-Path: <[email protected]>
Received: from WIN-EB12TG1C3GU ([212.68.146.41])
        by mx.google.com with ESMTP id hl6si35599364wjb.55.2014.05.28.16.58.50
        for <[email protected]>;
        Wed, 28 May 2014 16:58:50 -0700 (PDT)
Received-SPF: none (google.com: [email protected] does not designate permitted sender hosts) client-ip=212.68.146.41;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: [email protected] does not designate permitted sender hosts) [email protected]
Received: from wv3550 ([127.0.0.1]) by WIN-EB12TG1C3GU with Microsoft SMTPSVC(7.5.7601.17514);
     Thu, 29 May 2014 02:33:21 +0300
Date: Thu, 29 May 2014 02:33:21 +0300
Subject: 169992b1286fb7bb8701d0129fa8501a
To: [email protected]
From:[email protected]
Return-Path: [email protected]
Message-ID: <WV3550vAdxaQ6shalxy0002f4b7@WIN-EB12TG1C3GU>
X-OriginalArrivalTime: 28 May 2014 23:33:21.0825 (UTC) FILETIME=[367F9910:01CF7ACD]

Attacker Message

Ho appena cambiato il mio indirizzo email, tutto il resto non è stato toccato. Tutti i messaggi 2k sembrano molto simili, arrivati allo stesso minuto. L'unica differenza è l'indirizzo email e l'oggetto (i numeri sembrano casuali).

Oggi ho ottenuto un'altra catena, questa volta più di 7000 email. Stessa metodologia ma questa volta con un messaggio diverso. Eccolo: 

Delivered-To: [email protected]
Received: by 10.58.195.142 with SMTP id ie14csp14708vec;
        Fri, 30 May 2014 08:05:10 -0700 (PDT)
X-Received: by 10.180.11.37 with SMTP id n5mr6680977wib.41.1401455833882;
        Fri, 30 May 2014 06:17:13 -0700 (PDT)
Return-Path: <[email protected]>
Received: from WIN-EB12TG1C3GU ([212.68.146.41])
        by mx.google.com with ESMTP id cw1si4703530wib.7.2014.05.30.06.17.13
        for <[email protected]>;
        Fri, 30 May 2014 06:17:13 -0700 (PDT)
Received-SPF: none (google.com: [email protected] does not designate permitted sender hosts) client-ip=212.68.146.41;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: [email protected] does not designate permitted sender hosts) [email protected]
Received: from wv3550 ([127.0.0.1]) by WIN-EB12TG1C3GU with Microsoft SMTPSVC(7.5.7601.17514);
     Fri, 30 May 2014 16:16:42 +0300
Date: Fri, 30 May 2014 16:16:42 +0300
Subject: ac2ca78349d53cfa502088e3bf537927
To: [email protected]
From:[email protected]
Return-Path: [email protected]
Message-ID: <WV3550kRaulR0GMhT6D00038f43@WIN-EB12TG1C3GU>
X-OriginalArrivalTime: 30 May 2014 13:16:42.0284 (UTC) FILETIME=[65E12EC0:01CF7C09]

I'm back i am Mauritanian im not using vpn or anything to hide my self 
i am black from africa as You mister president
won the election we was happy because maybe we hope u will resolve all the problem 
in asia africa but lol nothing just ur first jobs there in white house is to protect israel from what ?
who can beat israel 
israel had nuclear bomb
plz before u going to leave white house resolve any problem syrian people and palestin and slavery in Mauritania plz do something 
thanks

Una ricerca su Google non restituisce nulla. Cos'è quello? Dovrei essere preoccupato?

    
posta Eduardo Cereto 30.05.2014 - 19:34
fonte

1 risposta

1

Si tratta di un "bombardamento di posta" abbastanza standard, e mi sarei aspettato che Google ci confondesse e impedisse alla maggior parte delle e-mail di raggiungerti.

Tuttavia, se li contrassegni come "spam", Google dovrebbe fare proprio questo: molte e-mail quasi identiche sono una suoneria morta per comunicazioni indesiderate.

Per quanto riguarda la fonte, ammesso che questa informazione possa essere falsa , ma 

 Return-Path: <[email protected]>
 Received: from WIN-EB12TG1C3GU ([212.68.146.41])
    by mx.google.com with ESMTP id cw1si4703530wib.7.2014.05.30.06.17.13

almeno sembra come se fosse originato presso ArtVision che ospita a Raanana, in Israele.

Il computer sembra un tablet Windows Asus. Potresti provare a scrivere (a) artvision (punto) co (punto) il e chiedere loro se hanno notato qualcosa, come una lentezza inspiegabile nella loro rete WiFi ospite non protetta :-), o un tipo inquietante che sfoggia un Asus 12 "trascorrere del tempo nelle vicinanze.

Infine per quanto riguarda il "perché", ancora una volta sembra come se avessimo una persona molto malata / disturbata / incompetente che ti scrive credendo di raggiungere in qualche modo qualcun altro.

È difficile fare altro che indovinare senza molte più informazioni.

Ad esempio: quando voli all'estero, l'aereo su cui viaggi normalmente viene indicato come "Air Force One"? : -)

    
risposta data 31.05.2014 - 15:19
fonte

Leggi altre domande sui tag

Utilizzo di NameConstrains in un certificato CA. Il file keystore (server.jks), il mio file di chiave privata?