Santo Spam, Batman!!!

Publicado por GKawa, Julio 06, 2024, 09:40:19 AM

Tema anterior - Siguiente tema

GKawa

Hoy me llegó otro de esos mails de malware, el típico "Netflix, actualice sus datos de pago o le cortamos el servicio".
Lo gracioso es que la dirección de origen dice Netflix pero es del dominio vatican.va. Mi primera impresión fue que usaron esa dirección pero el mail vino de otro lado, no necesariamente tienen que coincidir. Pero es tan extraño que alguien use ese dominio. Lo lógico, si perrearon la dirección de mail de origen, hubiera sido poner una dirección de netflix.com.
Así que me fuí a ver el ruteo. Y vino del Vaticano!!!!!!!!!!! He sido bendecido!  :sm244:

CitarReceived: from mtagw.vatican.va ([212.77.4.25]:15950)
   by premium40.web-hosting.com with esmtps  (TLS1.3) tls TLS_AES_256_GCM_SHA384
   (Exim 4.96.2)
   (envelope-from <info924899415989548@vatican.va>)
   id 1sQ4Zx-00AUbW-2N

Eso es todo. Quería compartir con ustedes este milagro  :)

PS: Pido perdón a los que no saben de que estoy hablando  :sm283:

GKawa

Tendrán sentido del humor en el Vaticano?  :)
CitarDear Sir

I regret to inform you that you've been cursed with an intrusion from Hell. Unsanctimonious spam carrying malware is being sent from your holy domain. I have attached a sample routing for you to peruse. Part of the routing may have been fabricated but it's obvious that my server received this from yours. The content is a fake Netflix notification to update my payment details with a link to malware, that it's not hosted in your servers. I can send you a copy of the whole source code if you need it. Just let me know.

I expect you to proceed with the proper exorcism :D

Best regards

Trigger Happy

Ya están apilando leña para tu hoguera...  :sm283:

GKawa

Hoguera no es problema. Me preocupa que vengan con agua bendita en aerosol!  :)

Deberían agradecerme que les aviso. Pero no sé que tanta bola de darán a esas direcciones de email, son las registradas en el DNS y la asignación de IPs. Tienen una página web en HTML 0.1 que no se actualiza desde el Génesis :sm244:

Espero que bajen el malware que lo pusieron en la web de una escuela de Málaga. Pero habrá que esperar a mañana porque dudo que alguien vea ese mensaje durante el fin de semana. Parece que lo planearan...