Esteu aquí

M'acabo d'enviar un missatge oferint-me feina

Avui mateix he rebut un missatge suposadament "meu" oferint-me feina. Evidentment no és més que SPAM o correu escombraria. Podeu trobar més informació en aquest enllaç.

Això m'ha fet pensar en que potser cal explicar, ni que sigui d'una manera superficial, com funciona el sistema d'enviament de correu electrònic, de quines són les seves febleses i que cal fer per anar en compte o tenir els ulls ben oberts davant aquest tipus de missatges.

Potser abans cal recordar alguns aspectes que ajudin a entendre aquest fenomen:
1) Existeixen SPAMMERS. Gent que intenta captar l'atenció, obtenir dades de forma il•legal, obtenir ingressos per publicitat, vendre productes de forma il•lícita, obtenir adreces de correu, etc ... mitjançant el procediment d'enviar milions de correus electrònics.
2) Es poden comprar CDs o fitxers amb adreces de correus electròniques (vàlides i no vàlides) gairebé al pes. Vg: 8 milions d'adreces de correu en un CD per 10$ americans, despeses d'enviament a banda. Segon el darrer informe de Symantec, a l'any 2009 s'estaven pagant entre 1,7$ i 15$ per MB (megabyte) d'adreces de correu.
3) Val més quantitat que qualitat. A qualsevol SPAMMER li interessa que el missatge arribi al major nombre de persones en el menor temps possible. Si s'hagués d'entretenir en comprovar que les adreces són correctes, o que estan actives o fer creuaments enginyosos per evitar suspicàcies, no aconseguirien enviar ni la cinquena part dels correus SPAM que poden fer sense aquestes comprovacions.
4) Molts serveis d'SPAM són de lloguer. Be a través d'ISPs sense cap escrúpol (vegeu McColo), bé mitjançant xarxes botnet de lloguer. Així doncs a més d'adquirir anonimat els SPAMMERS usen aquests serveis de pagament que tenen una gran volatilitat.

A partir d'aquí tenim un individu que mitjançant el correu electrònic vol fer una estafa, un phishing, vendre alguna cosa, etc ... Que ha adquirit a preu de ganga un parell de milions d'adreces de correu i que ha contractat el servei de tramesa a un tercera persona poc fiable. Aquesta tercera persona li ha facilitat un programari o l'ha fabricat el mateix SPAMMER (amb quatre línies de codi) i és posa a enviar missatges.

Aquí entra en joc l'ús del protocol de transferència de missatges de correu, altrament conegut com SMTP.
Aquest protocol es publica per primer cop l'agost de 1982 i ha arribat fins a dia d'avui sense gaires canvis. Estava pensat per poder intercanviar missatges entre màquines de forma molt bàsica, sent un protocol que només suporta la inclusió de text (ASCII i variants) i basat en l'anàlisi sintàctic de les seves instruccions.
Assumeix que existeix un usuari en un determinat sistema que usant aquest programari és capaç d'enviar a un altre sistema amb un programari compatible una informació que s'emmagatzemarà finalment en un suport físic en un format determinat compatible amb el protocol i que pot ser recuperat posteriorment dins del que denominaríem una bústia de correu pertanyent a una altra persona.

Anem a veure com es realitza el flux d'enviament de correu: Tenim l'usuari Moe que envia el missatge i l'usuari Homer que el rebrà.

L'usuari Moe envia el missatge:
1) Es connecta al servidor de correu fent servir un protocol TELNET. A l'hora de la veritat usarà algun programari que li automatitzi tot aquest procediment. A efectes de major comprensió posem la versió línia a línia del diàleg que s'estableix:

Moe : telnet servidor_de_correu_de_homer.springfiled.com 25
Server: 220 servidor_de_correu_de_homer.springfiled.com ESMTP

2) Moe s'identifica amb un servidor de correu que probablement no existeix i si existeix no te cap importància. L'únic interessant és que el servidor servidor_de_correu_de_moe.springfiled.com no estigui en alguna llista negra:

Moe: HELO servidor_de_correu_de_moe.springfiled.com

3) Moe diu que ell és l'usuari hsimpson. Molt important, ja que el sistema springfield.com el té registrat com usuari i no oli refusarà mai el correu.

Moe: MAIL FROM: hsimpson@springfiled.com
Server: 502 unimplemented (#5.5.1)

4) Moe diu que el destinatari (RCPT) és en Homer Simpson i per tant el sistema springfiled.com no li refusarà el missatge ja que Homer està registrat com usuari vàlid en el mateix sistema.

Moe: RCPT TO: hsimpson@springfiled.com
Server: 250 ok

5) A partir d'aquí Moe comença a enviar el contingut del missatge amb les capçaleres que vulgui. Podeu veire que a la capçalera "From:" (el remitent del missatge) posa que és el mateix Homer qui se'l envia. I a la capçalera "To:" també és el pobre Homer el receptor. Aquestes capçaleres no tenen la menor importància i només s'usen per llegir el missatge i mostrar-les en pantalla. Així que Moe pot posar-hi dins el que ell vulgui perquè sap que el missatge arribarà igualment a Homer.

Moe: DATA
Server: 250 ok
Moe: Subject: La crisis ha acabado, Trabajen con nosotros!
Moe: From: hsimpson@springfiled.com
Moe: To: Homer Simpson
Moe: Date: Mon, 20 Dec 2010 16:04:53 +0100
Moe: MIME-Version: 1.0
Moe: Importance: High
Moe: Content-Type: text/plain
Moe: Content-Transfer-Encoding: 7bit


Hemos estudiado su curriculum y le queremos ofrecer trabajo.
No tendra que ir a la oficina.


Necesitara:
1. De 4 a 7 horas libres al dia
2. Bujon personal de correo en Internet
3. Telefono para comunicacion


Si le interesa, escriba una carta a nuestro administrador a la direccion: xxxxxxx@gmail.com


En la carta escriba sobre usted, indicando su nombre y edad.
Todas las instrucciones acerca del trabajo le enviara en la carta de respuesta.
Un saludo


.
Server: 250 ok 1292857615 qp 7531

6) Moe ha acabat d'enviar el missatge i el servidor li ha respost que tot ha anat perfecte. A partir d'aquí Moe continuarà enviant el mateix missatge a la següent adreça de correu de la llista.


Quina és la moral de tot plegat (en el ben entès que això pugui tenir moral) ??. Doncs que s'ha de ser molt curós a l'hora de llegir i respondre als missatges. Que s'ha de ser molt curós a l'hora de donar les dades de l'adreça de correu electrònic, si no voleu anar a parar en el contingut d'un CD de 10$. I que no heu de descarregar mai adjuncions que no acabeu de veure del tot clar quina és la seva procedència.

En properes entrades del bloc parlarem de la motivació i les argúcies que fan servir els SPAMMERS. Mentre tant penseu en l'acudit de Peter Steiner a The Newyorker, al 1993.

Tags: