A che cosa serve questa email di spam? [duplicare]

Naviga le tue risposte
2

Lunedì mattina, e ho aperto la casella email della mia azienda per trovare questa e-mail con il seguente messaggio (no HTML, solo text/plain - è stato inviato a un gruppo di distribuzione).

Alcune intestazioni: 

X-Mailer: Labourism v0.42
To: Keren [suppressed] <webteam@[suppressed]>
From: Fae [suppressed] <stilts@[suppressed]>
Subject: gold of the t
MIME-Version: 1.0

Nota: il nome To non funziona qui o non ha mai funzionato qui. Non c'è "Keren" nel gruppo di distribuzione webteam.

gold of the t

Osed to yield what is believed to be the only truth consistent with an intelligent conception of a just, loving, and wise God. The immediate cause of this determined conflict is found in Professor Briggs' recent address on the authority of the Holy Scriptures, delivered at his inaugural as Professor of Biblical Theology in the Union Theological Seminary of New York. In this notable address he maintai

Poiché non è il phishing per niente, qual è lo scopo di questo? Ovviamente è spam, ma perché inviarlo se non c'è scopo - e si noti che non sta chiedendo direttamente o indirettamente una risposta per verificare se la casella di posta in arrivo è monitorata.

    
posta hd. 03.10.2016 - 09:43
fonte

2 risposte

2

Questo è un tentativo di avvelenamento bayesiano , una tecnica progettata per ingannare filtri spam autoapprendimento. Non funziona , ma gli spammer continuano a provarlo comunque.

Le citazioni da (e circa) le scritture sono piuttosto comuni nell'avvelenamento di Bayes per qualsiasi ragione, anche se il loro massimo potenziale sarebbe quello di confondere solo i filtri che vedono un sacco di testo simile nella posta legittima, e anche allora Bayes è abbastanza intelligente da conosci la differenza.

    
risposta data 03.10.2016 - 21:53
fonte
1

Direi che user1751825 è corretto. Questo potrebbe probabilmente essere un 'test'. La posta potrebbe essere stata inviata con un parametro che invia una e-mail "ricevuta" al mittente. Ora il mittente sa che il tuo è un indirizzo email legittimo. Se lavori da qualche parte che tu possa o chiunque possa avere accesso a informazioni sensibili di qualsiasi tipo, la prossima e-mail sarebbe sicuramente un phishing e molto probabilmente sarebbe meno sospetto. Anche se il mittente includeva ovviamente questa persona apparentemente falsa nella linea "A"    "" Keren "nel gruppo di distribuzione webteam." questo è già molto sospetto. Probabilmente la prossima volta includeranno un link o un file .PDF se la posta in questione non includesse già qualcosa di simile. Tutto ciò che è necessario fare è fare clic su tali collegamenti o file e sul sistema in modo che la rete possa essere compromessa. Certo, non so dove lavori, quindi non so a cosa potresti avere accesso, ma suona come quello che farei durante un Pentest.

Notifica dello stato di consegna: link

    
risposta data 03.10.2016 - 17:55
fonte

Leggi altre domande sui tag

Come determinare l'agente di minaccia per analizzare il rischio di una minaccia? casi d'uso TLS e IPsec [duplicato]