Strana email non richiesta inviata a un indirizzo email quasi mai usato

Question

Strana email non richiesta inviata a un indirizzo email quasi mai usato

#1 da (5 voti)
#2 da (1 voti)
#3 da (1 voti)

2

Ciò che inizialmente sembrava spam tipico ora sembra molto strano e mi infastidisce (solo in senso figurato spero).

In apparenza, un rappresentante di vendita da DomainNameSales.com (DNS), di cui non avevo mai sentito parlare, ha inviato un annuncio di vendita non richiesto a un mio indirizzo email quasi mai usato che offre un nome di dominio in vendita non l'avevo mai considerato.

Tra i tipi di bottom-feeder, cioè il mondo di hording e dei nomi di dominio di vendita, questo gruppo sembra in qualche modo legittimo, ma non riesco a capire come diavolo abbiano avuto il mio strano indirizzo email che avevo dimenticato. La ricerca sul Web di questo strano indirizzo ha prodotto risultati zero in DuckDuckGo e Google. A quanto pare ho configurato l'accesso anni fa per inoltrare a un mio indirizzo attivo, che etichettava l'e-mail inoltrata e ha fatto risaltare lo spam come un dito irritato nella mia casella di posta.

Ho controllato le informazioni di contatto reali per i domini whois privati corrispondenti che ho controllato e ho confermato che non avevo usato l'indirizzo dispari lì. Ora mi chiedo se il mio vecchio accento di posta elettronica è stato violato (non conoscevo la sua password e non è riuscito a rispondere alle domande di sicurezza, ma ho riacquistato il controllo tramite il suo account email padre).

Nel frattempo, lo stesso venditore di domainnamesales ha inviato 4 o 5 messaggi allo stesso indirizzo dispari chiedendomi di fare un'offerta.

Questo odore è particolarmente negativo perché (1) non ho mai ricevuto altre email a questo indirizzo prima di includere lo spam! e (2) il dominio offerto è plausibilmente correlato al mio vero nome anche se il saluto del corpo ha il nome e il cognome sbagliati.

Mi sta insinuando come se fosse una campagna spear phishing .

Qualcun altro ha visto questo? Ho cercato forum di nomi di dominio (schifo) e non ho trovato nulla a riguardo sotto "avvisi" e "truffe".

Se non fosse stato per l'indirizzo a cui l'hanno inviato, avrei semplicemente trashed e ignorato i messaggi. È come ricevere un pacco inoltrato indirizzato a una cabina abbandonata che hai acquistato, ma che hai usato solo una o due volte 6 anni fa.

spam phishing dns-domain

posta JDub 13.01.2015 - 10:52

fonte

3 risposte

Leggi altre domande sui tag spam phishing dns-domain

Memorizza molte password a cui i diversi livelli di dipendenti devono accedere Cosa faccio se trovo XSS sul mio sito web?

score 5 · Answer 1

Un'informazione critica è, il tuo vecchio account e-mail - non la sua password - facilmente indovinabile e relativo a te ?

Ad esempio, la mia vecchia società ADSL per impostazione predefinita mi ha assegnato un nome utente di autenticazione (valido solo su rame, quindi totalmente superfluo - se posso autenticare del tutto, quindi sono connesso fisicamente !). Non l'ho mai usato da nessuna parte.

Ma se il mio nome è Mario Rossi e la mia email è [email protected], e io uso ThatProvider, allora I sicuramente ha anche un indirizzo [email protected].

Anch'io ho impostato un inoltro, pensando che la società avrebbe inviato lì qualche email di mio interesse (come ad esempio "Interruzione del servizio giovedì prossimo"). ( In realtà non l'hanno mai fatto e hanno usato il mio indirizzo email pubblico, ma ho dimenticato / inoltrato l'inoltro in posizione ).

E così un paio di anni fa un ragazzo intelligente ha generato

for name in MostFrequentItalianNames:
    for surname in MostFrequentItalianSurnames:
        address = name + "." + surname + "@ThatProvider.it"

e lascia volare con un milione di email. Ne ho presi due.

(Su una nota non correlata, è andata ancora meglio.Dal mio IP su un post di Usenet, il mio nome e cognome potrebbero essere raccolti così come il fatto che ero un cliente di ThatProvider. Un tentativo mirato con "Name.Surname @ ThatProvider.it "come login e password da {Nome, Cognome, admin, password, apritisesamo, pippo, pluto, topolino ...} sul mio router di casa, l'interfaccia di amministrazione remota HTTP è stata immediatamente seguita).

Quindi, se il tuo vecchio account è generato in modo simile e c'è una relazione tra il tuo vecchio nome / cognome e il dominio offerto OPPURE qualche connessione googleable tra le stesse, questo potrebbe essere successo anche a te .

score 1 · Answer 2

Gestisco il mio server di posta elettronica, quindi, in genere, quando devo registrare un software acquistato o fornire un indirizzo email associato alla registrazione su un sito Web, creo un alias univoco che identifica la società o il sito, ad esempio , se mi registro con Acme Corporation, potrebbe essere [email protected]. Se inizio a ricevere spam a quell'indirizzo, so dove lo spammer ha ricevuto l'e-mail e annullo l'alias dell'email e normalmente interromperò qualsiasi ulteriore rapporto con quella società. Molti anni fa ho registrato il software che ho acquistato da Brøderbund Software utilizzando un indirizzo e-mail di questo tipo. Alla fine la società fu acquistata da un'altra società. Non è stato fino a qualche anno dopo che la società ha cessato di esistere che ho iniziato a ricevere spam a quell'indirizzo. Dal momento che l'indirizzo non era qualcosa che uno spammer avrebbe indovinato, la mia ipotesi era che la mailing list della compagnia fosse una risorsa venduta ad altri o qualcuno avesse compromesso un sistema appartenente ad una compagnia che successivamente aveva acquisito la lista email di Brøderbund Software.

Ho anche avuto una situazione simile con un'altra azienda molto grande, ancora esistente. Ho solo usato l'indirizzo email per quella società e quasi mai ho ricevuto alcuna email per anni. Poi, di recente, ho iniziato a ricevere una raffica di spam a quell'indirizzo per tutti i tipi di prodotti e servizi dubbi. Quindi presumo che l'azienda abbia venduto la propria mailing list o che alcuni dipendenti della società l'abbiano venduto all'insaputa della società, oppure uno dei loro sistemi è stato compromesso da estranei che hanno copiato la loro mailing list.

Ho anche visto una serie di incidenti in cui il PC di qualcuno è stato compromesso e il malware ha scansionato il sistema alla ricerca di indirizzi e-mail che poi ha usato per indurre gli altri a pensare che ricevevano e-mail da qualcuno che conoscevano usando una e-mail trovato come indirizzo "da". Presumo che tali indirizzi trovati possano essere venduti, invece, anche se non sono a conoscenza di ciò che sta accadendo.

Quindi, quando hai menzionato che l'indirizzo era un "mio indirizzo email quasi mai usato", la possibilità che qualcun altro avesse quell'indirizzo e-mail e che fosse stata presa da uno dei loro sistemi sembrava essere una possibile spiegazione, anche se sembra strano, se fosse così, che vedresti solo la posta elettronica da quella fonte. Mi sarei aspettato che tu vedessi la posta proveniente da altre fonti, anche, se è quello che è successo, a meno che DomainNameSales non fosse l'unica azienda interessata ad acquistare un elenco che contenesse il tuo vecchio indirizzo email.

score 1 · Answer 3

Beh, vergogna per me. Si è scoperto che avevo inviato una query di vendita del nome di dominio molto tempo fa con questo strano indirizzo email e completamente dimenticato.

Il mittente ha appena risposto alla mia domanda su come hanno ottenuto il mio strano indirizzo email, affermando che ho chiesto al dominio mesi fa. Hanno incluso la data della mia richiesta e il mio indirizzo IP corretto, più il nome del dominio è simile al mio account Twitter.

Nei mesi in cui ci sono voluti per rispondere, ho completamente dimenticato la mia domanda, per lo più probabilmente inviata durante una sessione di tarda notte.

Le mie scuse per il falso allarme. Le risposte sono state istruttive, quindi, grazie. Vai avanti e fai un downvote del post originale da quando l'ho interrotto.