Ho provato un po 'zoppo a cercare di e-mail di phishing, cosa hanno provato a fare?

-2

Ho appena ricevuto una delle mail tipiche che hanno cercato di suscitare il mio interesse bombardandomi con cose che conoscono su di me, come: sanno che mi piace avere soldi e persino sapere qual'è il mio nome .... o non riescono nemmeno a farlo?

Bene, la prima riga era semplicemente:

Dear %%$FirstName%%,

Quindi mi sembra che abbiano cercato di inserire qualcosa da un segnaposto che probabilmente si aspettava di essere inserito da un database o giù di lì.

Per prima cosa ho pensato che forse è solo perché viene bloccato dal fatto di essere contrassegnato come spam, quindi per prima cosa ero piuttosto entusiasta di come avrebbero iniettato alcuni elementi dannosi ingannando la sicurezza del mio provider di posta. Così ho creato una sandbox in cui ho detto al provider di "caricare comunque tutti i contenuti esterni".

Ma la prima riga è rimasta in chiaro:

Dear %%$FirstName%%,

Beh, ero un po 'confuso nei primi secondi perché non avevo idea di come questo inserimento in un corpo di posta elettronica avrebbe portato a qualcosa.

Quindi, come potevano aspettarsi che funzionasse? Un segnaposto che fa parte del testo delle email che in qualche modo viene sostituito dopo essere stato sui server del mio provider. Speravano che il provider potesse analizzare i miei messaggi e inserire per questo segnaposto il mio $ FirstName?

O questi ragazzi erano in qualche modo piuttosto stupidi?

    
posta Zaibis 01.08.2016 - 21:00
fonte

1 risposta

6

Ovviamente usano un modello per quelle e-mail e hanno riscontrato un bug nel loro sistema o il motore di template non ha sostituito le informazioni poiché non ce l'hanno.

In ogni caso, questo non è qualcosa che verrebbe riempito sul tuo computer o sul tuo provider di posta elettronica.

In futuro, dovresti astenervi dall'aprire quella schifezza dato che è più comune per gli spammer usare tecniche di tracciamento (come immagini pixel o simili) per sapere se il messaggio è stato aperto. Quando notano che lo era, ciò conferma che è un buon indirizzo per inviare più spam e tentativi di phishing.

    
risposta data 01.08.2016 - 21:06
fonte

Leggi altre domande sui tag