autocorreo spam
Resultados 1 al 19 de 19
Like Tree1Likes
  • 1 Post By Ominae

Tema: autocorreo spam

  1. #1
    Pajarito viejo Entrenador Pokemon de CHWr

    Avatar de jamoru
    Fecha de ingreso
    20 Jan, 10
    Ubicación
    From south, San Beka
    Mensajes
    448

    Unhappy autocorreo spam

    Hola camaradas, revisando la capreta de spam del correo corporativo me encontre un mensaje que supuestamente me autoenvie, este correo solo lo ocupo para asuntos de trabajo y nunca lo he ocupado para otra cosa, lo que me asusta es como alguien pudo enviar ese correo con mi usuario, tendra la clave o es posible sin tenerla? en spoiler esta la pagina donde me manda, no la revise, que me recomiendan hacer en este caso? ya cambie la clave, slds.




    "La confianza crece con la lentitud de la palmera y cae con la rapidez del coco."



    ʞ ɔ ɐ q p ǝ ǝ ɟ -- n ɹ o ɯ ɐ ɾ

  2. #2
    Usuario
    Fecha de ingreso
    10 Sep, 10
    Mensajes
    150

    Re: autocorreo spam

    Es posible enviar emails qué parecen haber sido enviados por otra persona, no creo que tengan los datos de tu cuenta.


    Sent from my iPhone using Tapatalk
    ¿Tienes Claro?, ¿Juegas Online y tienes mucho ping?, Prueba https://bajaelping.online

  3. #3
    Experto
    Avatar de doncoyote
    Fecha de ingreso
    23 May, 06
    Mensajes
    2,667

    Re: autocorreo spam

    Exacto, ese nombre que ves arriba puede ser falseado por el emisor. Si ves la información técnica del correo verás que la procedencia es otra.

    En los puntitos de la derecha (al lado de la estrella y la flecha) hay una opción que dice "Mostrar original", ahí aparece la info técnica del correo y quién es realmente el emisor.

    De todas formas, a todas luces es SPAM.



  4. #4
    Overlord Entrenador Pokemon de CHWr

    Overlord
    Avatar de Ominae
    Fecha de ingreso
    11 Jul, 14
    Mensajes
    4,962

    Re: autocorreo spam

    Cita Iniciado por doncoyote Ver mensaje
    Exacto, ese nombre que ves arriba puede ser falseado por el emisor. Si ves la información técnica del correo verás que la procedencia es otra.

    En los puntitos de la derecha (al lado de la estrella y la flecha) hay una opción que dice "Mostrar original", ahí aparece la info técnica del correo y quién es realmente el emisor.

    De todas formas, a todas luces es SPAM.
    exacto, hace más de una semana que está corriendo ese spam en todas las plataformas, yo tengo un hotmail con más de 200 correos de esos enviados por mi mismo nada que hacer

  5. #5
    None Clash Royale Player
    Avatar de Vichoko
    Fecha de ingreso
    16 Jun, 09
    Ubicación
    Santiago, Chile
    Mensajes
    302

    Re: autocorreo spam

    Esto se llama email spoofing, y es probable que ocurra si el nombre de dominio corporativo no tiene correctamente configurado los records del DNS del sistema de email, es decir, tiene un problema de seguirdad. Específicamente los records SPF, DKIM Y DMARC están hechos para prevenir robo de identidad de dominio en email, o spoofing; pero como son opcionales a veces no los usan y pasa esto.
    Última edición por Vichoko; 03/09/2018 a las 13:42

  6. #6
    Pajarito viejo Entrenador Pokemon de CHWr

    Avatar de jamoru
    Fecha de ingreso
    20 Jan, 10
    Ubicación
    From south, San Beka
    Mensajes
    448

    Re: autocorreo spam

    gracias por las respuestas, entonces debe ser problemas de seguridad a nivel area de informatica, no se puede hacer nada por el lado del usuario?


    "La confianza crece con la lentitud de la palmera y cae con la rapidez del coco."



    ʞ ɔ ɐ q p ǝ ǝ ɟ -- n ɹ o ɯ ɐ ɾ

  7. #7
    None Clash Royale Player
    Avatar de Vichoko
    Fecha de ingreso
    16 Jun, 09
    Ubicación
    Santiago, Chile
    Mensajes
    302

    Re: autocorreo spam

    Cita Iniciado por jamoru Ver mensaje
    gracias por las respuestas, entonces debe ser problemas de seguridad a nivel area de informatica, no se puede hacer nada por el lado del usuario?


    Sinceramente no descartaría un robo de credenciales hasta probar que el email que te enviaron es falseado.
    Para eso debes ver que el email original (un poco mas abajo de la img que enviaste) haya pasado los checkeos en la sección Authentication-Results.
    Debería salir:
    spf=pass y
    dkim=pass
    Además hay mas pistas ahi para poder diagnosticar. Podrías enviar el detalle para revisarlo.
    Última edición por Vichoko; 04/09/2018 a las 13:32

  8. #8
    Experto
    Avatar de doncoyote
    Fecha de ingreso
    23 May, 06
    Mensajes
    2,667

    Re: autocorreo spam

    Cita Iniciado por Vichoko Ver mensaje
    Sinceramente no descartaría un robo de credenciales hasta probar que el email que te enviaron es falseado.
    Para eso debes ver que el email original (un poco mas abajo de la img que enviaste) haya pasado los checkeos en la sección Authentication-Results.
    Debería salir:
    spf=pass y
    dkim=pass
    Además hay mas pistas ahi para poder diagnosticar. Podrías enviar el detalle para revisarlo.
    O sea, ¿crees que alguien le pudo robar las credenciales y con ellas se logueó en su cuenta y se autoenvió un correo?

    Nada que ver.



  9. #9
    None Clash Royale Player
    Avatar de Vichoko
    Fecha de ingreso
    16 Jun, 09
    Ubicación
    Santiago, Chile
    Mensajes
    302

    Re: autocorreo spam

    Cita Iniciado por doncoyote Ver mensaje
    O sea, ¿crees que alguien le pudo robar las credenciales y con ellas se logueó en su cuenta y se autoenvió un correo?

    Nada que ver.
    Asumir que no pasó es igual de fuerte que asumir que si pasó. Hasta que no haya algo que lo confirme o descarte, lo mejor es asumir que es posible.
    Además, en el pasado varias intrusiones informáticas a sistemas institucionales comienzan por robos de credenciales de subordinados y phising interno desde las mismas cuentas de email de la institución en cuestión.
    Última edición por Vichoko; 04/09/2018 a las 14:48

  10. #10
    Experto
    Avatar de doncoyote
    Fecha de ingreso
    23 May, 06
    Mensajes
    2,667

    Re: autocorreo spam

    Este no es el caso




  11. #11
    Pajarito viejo Entrenador Pokemon de CHWr

    Avatar de jamoru
    Fecha de ingreso
    20 Jan, 10
    Ubicación
    From south, San Beka
    Mensajes
    448

    Re: autocorreo spam

    esto es lo que me aparece:

    Delivered-To: fmorales*@**.cl
    Received: by 2002:a17:906:b256:0:0:0:0 with SMTP id ce22-v6csp2695362ejb;
    Fri, 24 Aug 2018 14:14:12 -0700 (PDT)
    X-Google-Smtp-Source: ANB0VdbsiJ5iaF0IN75wdxHlfvMoDrxAiVechQA4b/o7u2OhJRm6ePqYySOEyCmfqkr0SQob7FkP
    X-Received: by 2002:a2e:982:: with SMTP id 124-v6mr2329446ljj.24.1535145252028;
    Fri, 24 Aug 2018 14:14:12 -0700 (PDT)
    ARC-Seal: i=1; a=rsa-sha256; t=1535145252; cv=none;
    d=google.com; s=arc-20160816;
    b=pq2A0ZE/vc1eON5qMVoDUbzMEKFStFrFfeic0UZGr6441TSaB4/bBHUIST+VxylAI7
    M3TxvTCXcY74GV+F8NKJ/0uE48470LEa1jftA1vVpRunerO5220Pb5r2U1qgE4SGLX4P
    KN+f8AJCg7eXi1NxaW8f73hDOD9XBIQcAqVQ6qncd5Xrh3EKES TjeZ3A6lFEHt0kbVYH
    J9+wOSCJeb9MROx3KYEtQBFd04KNQRs83/7k/cEa2y45otDswoaC9E/amQ1w3eZZKHiR
    obtxfStu7PxpzqeSbvwkd66ONt75cIrtEoiPW6+jFBXxDE5fph mWZfCWlqGMyu1BMYfg
    8gKQ==
    ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
    h=mime-version:date:subject:to:from:message-id
    :arc-authentication-results;
    bh=9agIK+q7sRQZEB63DRTUdF4dJjOzBBoyCkxvDXbmznU
    b=YneWdICYP/RrOXzom5CWrPrUSG9z/+G0V3uKORr2QR9bN83ZA7F0ypDWlnt9isVmzF
    tDzvt1jUN+Oee5JtlpZeVeYQ1DeggjVMn8MB7TW5vGpP/z2R2OybhXlHQmE5AY3IyMBW
    L7aFkkpCiI93UacF7QxQ1QgZGr29+9X14gYKFBtGwdOiQ0Wp5n 9uhDJo4bUi8u/wPtB8
    PMlYUTJgt0GWmXeMzWA5DBoTKWdcrvxTxJjquQy9rcN43Sobsr TsKB6oo7EtvSCFml0B
    jQ0pUZgXSMu6RvWB0vFCpyOj00lAguY8wOR5Mf2mMKG47Mpkb4 gpfvjEw67PBGqQZKQP
    3NFw==
    ARC-Authentication-Results: i=1; mx.google.com;
    spf=softfail (google.com: domain of transitioning fmorales*@**.cl does not designate 148.240.89.180 as permitted sender) smtp.mailfrom=fmorales*@**.cl
    Return-Path: <fmorales*@**.cl>
    Received: from dial-148-240-89-180.zone-2.ip.static-ftth.axtel.net.mx ([148.240.89.180])
    by mx.google.com with ESMTP id m27-v6si3326304ljb.322.2018.08.24.14.14.11
    for <fmorales*@**.cl>;
    Fri, 24 Aug 2018 14:14:12 -0700 (PDT)
    Received-SPF: softfail (google.com: domain of transitioning fmorales*@**.cl does not designate 148.240.89.180 as permitted sender) client-ip=148.240.89.180;
    Authentication-Results: mx.google.com;
    spf=softfail (google.com: domain of transitioning fmorales*@**.cl does not designate 148.240.89.180 as permitted sender) smtp.mailfrom=fmorales*@**.cl
    Message-ID: <[email protected]>
    From: <fmorales*@**.cl>
    To: <fmorales*@**.cl>
    Subject: Esto puede llegar a ser muy devastador
    Date: 24 Aug 2018 08:01:05 -0700
    MIME-Version: 1.0
    Content-Type: multipart/alternative; boundary="----=_NextPart_000_001B_01D43BBD.0150E14A"
    X-Priority: 3
    X-MSMail-Priority: Normal
    X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

    ------=_NextPart_000_001B_01D43BBD.0150E14A
    Content-Type: text/plain; charset="cp-850"
    Content-Transfer-Encoding: quoted-printable

    Hola,

    Esto es para informarte que $13,982.79 han sido depositados en tu cuenta ba=
    ncaria esta mañana.

    Mira esto para acceder a un rápido tutorial sobre cómo puedes rec=
    lamar tus fondos.

    Tu saldo puede ser retirado en cualquier momento y sin demora.


    Mira cómo puedes hacerlo aquí
    ------=_NextPart_000_001B_01D43BBD.0150E14A
    Content-Type: text/html; charset="cp-850"
    Content-Transfer-Encoding: quoted-printable

    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
    <HTML><HEAD>
    <META http-equiv=3DContent-Type content=3D"text/html; charset=3Dcp-850">
    <META content=3D"MSHTML 6.00.2600.0000" name=3DGENERATOR>
    <STYLE></STYLE>
    </HEAD>
    <BODY bgColor=3D#ffffff>
    Hola,<br>
    <br>
    Esto es para informarte que $13,982.79 han sido depositados en tu cuenta ba=
    ncaria esta mañana.<br>
    <br>
    <a href=3D"http://yayatnurhidayat.xyz/wBGWcV.html">Mira esto para acceder a=
    un rápido tutorial sobre cómo puedes reclamar tus fondos</a>.<br=
    >
    <br>
    Tu saldo puede ser retirado en cualquier momento y sin demora.<br>
    <br>
    <a href=3D"http://yayatnurhidayat.xyz/wBGWcV.html"><b>Mira cómo puedes=
    hacerlo aquí</b></a></BODY></HTML>
    ------=_NextPart_000_001B_01D43BBD.0150E14A--
    "La confianza crece con la lentitud de la palmera y cae con la rapidez del coco."



    ʞ ɔ ɐ q p ǝ ǝ ɟ -- n ɹ o ɯ ɐ ɾ

  12. #12
    Experto
    Avatar de doncoyote
    Fecha de ingreso
    23 May, 06
    Mensajes
    2,667

    Re: autocorreo spam

    Te mandaron ese correo desde una IP de México (148.240.89.180, dial-148-240-89-180.zone-2.ip.static-ftth.axtel.net.mx)

    ¿Por qué pueden falsear el origen haciéndose pasar por un correo de tu empresa? Porque falta declarar en tu DNS un registro SPF que indique cuáles son las IPs permitidas para generar correos a nombre de tu dominio. Como no existe, cualquier pastel puede hacerse pasar por tu dominio para generar correos.

    ¿Qué se debe hacer?
    Declarar en el DNS de tu empresa el registro SPF (MX) con las IPs que están permitidas para generar correos a nombre de tu empresa, que en general son sus IPs públicas.



  13. #13
    Pajarito viejo Entrenador Pokemon de CHWr

    Avatar de jamoru
    Fecha de ingreso
    20 Jan, 10
    Ubicación
    From south, San Beka
    Mensajes
    448

    Re: autocorreo spam

    gracias por las respuestas, espero que la empresa se ponga las pilas con la seguridad
    "La confianza crece con la lentitud de la palmera y cae con la rapidez del coco."



    ʞ ɔ ɐ q p ǝ ǝ ɟ -- n ɹ o ɯ ɐ ɾ

  14. #14
    Experto
    Avatar de doncoyote
    Fecha de ingreso
    23 May, 06
    Mensajes
    2,667

    Re: autocorreo spam

    Cita Iniciado por jamoru Ver mensaje
    gracias por las respuestas, espero que la empresa se ponga las pilas con la seguridad
    Pero alguien tiene que avisarles



  15. #15
    Pajarito viejo Entrenador Pokemon de CHWr

    Avatar de jamoru
    Fecha de ingreso
    20 Jan, 10
    Ubicación
    From south, San Beka
    Mensajes
    448

    Re: autocorreo spam

    Cita Iniciado por doncoyote Ver mensaje
    Pero alguien tiene que avisarles
    le reenvie el correo a informatica con copia a mi jefe, espero que no abran el link para reclamar el dinero
    "La confianza crece con la lentitud de la palmera y cae con la rapidez del coco."



    ʞ ɔ ɐ q p ǝ ǝ ɟ -- n ɹ o ɯ ɐ ɾ

  16. #16
    Pajarito Nuevo
    Fecha de ingreso
    08 Sep, 18
    Mensajes
    18

    Re: autocorreo spam

    Cita Iniciado por jamoru Ver mensaje
    le reenvie el correo a informatica con copia a mi jefe, espero que no abran el link para reclamar el dinero
    para verificar el link existe la página www virus total dot com

  17. #17
    Usuario
    Fecha de ingreso
    02 May, 06
    Ubicación
    Santiago
    Mensajes
    300

    Re: autocorreo spam

    Hola!
    ¿Esto se configura en el Cpanel?.

  18. #18
    Overlord Entrenador Pokemon de CHWr

    Overlord
    Avatar de Ominae
    Fecha de ingreso
    11 Jul, 14
    Mensajes
    4,962

    Re: autocorreo spam

    Cita Iniciado por DobleG Ver mensaje
    Hola!
    ¿Esto se configura en el Cpanel?.
    Así es, los SPF y DKIM se escriben en tu zona de DNS dentro de tu CPanel.
    Vichoko likes this.

  19. #19
    Pajarito Nuevo
    Fecha de ingreso
    28 Feb, 17
    Mensajes
    49

    Re: autocorreo spam

    Cita Iniciado por Vichoko Ver mensaje
    Esto se llama email spoofing, y es probable que ocurra si el nombre de dominio corporativo no tiene correctamente configurado los records del DNS del sistema de email, es decir, tiene un problema de seguirdad. Específicamente los records SPF, DKIM Y DMARC están hechos para prevenir robo de identidad de dominio en email, o spoofing; pero como son opcionales a veces no los usan y pasa esto.
    un problemon es que el from mail es distinto del return-path asi que el SPF/DKIM/DMARC mirara solo el return-path que no es lo que muestra el cliente email

    ahi deberia ser el antispam el que detenga la cosa .. en el caso spamassasin " T_HEADER_FROM_DIFFERENT_DOMAINS " ahi le pongo 1.5 y otra regla para los doble from que debo tener anotada no se donde ...

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  
*