Analizzando un'e-mail sospetta

Question

Analizzando un'e-mail sospetta

#1 da (2 voti)

2

Oggi ho ricevuto un'e-mail molto sospetta sul mio account Gmail. Quando ho analizzato il contenuto del messaggio, questo è ciò che essenzialmente ha costituito il messaggio.

<center>
<a   alt="" src="sdfqdfsdfdfsdfsdfsfdfs" id="wzjlcoizurxciacwhxco"     class="fsgfgsdfgdgdfgfdgdfgfgsdf" href="" href=" /1842260810    /vyx587xse262622a59f1134f720:454850094g705" type="text/html"><font     color="#00000" size="5" face="COMIC">Is_This_Really_Me?</font><br><br>
</a><br/><br/><br/>
<a   alt="nyljirqulccpodexwgiy" src="sdfqdfsdfdfsdfsdfsfdfs"     id="wzjlcoizurxciacwhxco" class="fsgfgsdfgdgdfgfdgdfgfgsdf" href="" href="     /1842260810/vyx587xse262622a59f1134f721:454850094g705" type="text/html">
<Img                src="" id="fdgfgsdfgdfgdfsgdfgdf" alt=""     class="dsfsdfsfdfsfdfsfdfsfdfgqzrbhzez"  type="text/html"  style="font-    size:15;">
_Remove_Me_
</a>
<Img                src=" /1842260810    /vyx587xse262622a59f1134f722:454850094g705" id="fdgfgsdfgdfgdfsgdfgdf"     style="width:1PX;height:1PX" >
</center>

Qualcuno può spiegare cosa sta succedendo esattamente qui, specialmente i tag link. Dove esattamente si trova anche l'attributo href, o meglio ancora, non sembra un nome host o un indirizzo IP.

Come potrei essere in grado di analizzare in modo sicuro dove portano anche i link e cosa fanno?

Sto utilizzando Fedora Linux. Se c'è un codice malevolo, come posso vedere in modo sicuro cosa sta succedendo esattamente qui?

linux email malware

posta user2840647 14.05.2014 - 04:30

fonte

1 risposta

Leggi altre domande sui tag linux email malware

RAND_add (& Time, sizeof (Time), 0) a ogni connessione ssl riducono la casualità o no? Come stimiamo il tempo necessario per rompere un hash usando tecniche di forza bruta

score 2 · Answer 1

Penso che sia un qualche tipo di avvelenamento da filtro spam inverso. Stanno inviando mail che sembrano non essere spam (e non contengono nessuno del loro marketing viagra ecc.)

I filtri spam bayesiani controllano la distribuzione delle parole per classificare i messaggi.

Dopo che hanno inviato molti messaggi contenenti solo le loro "parole" e classificati come non spam, potrebbero usare queste parole per sembrare il loro spam come normali mail.

Sto pensando a un trucco secondario:

Questa mail contiene immagini e niente di veramente spammoso, solo un po 'di spazzatura. Google non mostra i messaggi per impostazione predefinita, ma puoi fare clic su "Mostra immagini" o pulsante Mi piace per visualizzarli. Se lo fai, le immagini verranno scaricate dal loro sito esterno. Se l'URL dell'immagine contiene un qualche tipo di stringa di identificazione, verrà visualizzato sul lato server, quali utenti hanno effettivamente aperto la posta. Queste informazioni aiutano gli spammer a organizzare meglio i loro obiettivi (potrebbero trovare le ultime persone al mondo che fino ad ora aprono lo spam).