[MASOCH-L] Webmail x Spammers
Durval Menezes
durval at tmp.com.br
Mon Apr 4 12:27:13 -03 2011
Prezados Danton e Marcelo,
On Mon, Apr 04, 2011 at 12:11:28PM -0300, Danton Nunes wrote:
> On Mon, 4 Apr 2011, Marcelo da Silva wrote:
>
> > o script/spammer conecta no webmail, usando usuario e senha valido e a
> > partir daí comeca...
>
> ahá, e como ele conseguiu usuário e senha válidos? você deve estar
> recebendo probes de pop/imap e similares e ter alguns usuários idiotas o
> suficiente para terem nome=senha.
Tratando-se de um spammer, ele normalmente ja' tem uma lista de
usuarios validos (quase todo mundo adota a convencao do LHS do
email ser igual ao username da conta), devidamente "harvested"
de addressbooks de maquinas invadidas, paginas web, listas, etc.
Quanto `a senha, a maior parte dos casos que levantamos sao de
senhas muito simples descobertas via "probe" de pop/imap e ate'
no proprio webmail, porem ja' pegamos tambem casos de "phishing"
(circulam malmails por ai' onde o "phisher" tenta se fazer
passar pelo "provedor de webmail" e pede ao usuario todos os
seus dados de acesso, incluindo a senha -- nao duvido que varios
usuarios sejam estupidos o bastante para engolirem a isca). Ja'
investigamos tambem casos em que a unica explicacao era a senha
do webmail ter sido capturada por keylogging (estes, felizmente,
sao bem mais raros).
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
More information about the masoch-l
mailing list