Un joe job es una técnica de spam que envía correos electrónicos no solicitados utilizando datos de remitentes falsificados. Los primeros trabajos de Joe tenían como objetivo empañar la reputación del remitente aparente o inducir a los destinatarios a tomar medidas en su contra (ver también suplantación de correo electrónico ), pero ahora los spammers comerciales los utilizan normalmente para ocultar el verdadero origen de sus mensajes y engañar a los destinatarios para que abrir correos electrónicos que aparentemente provienen de una fuente confiable.
Origen y motivación
El nombre "joe job" se originó a partir de un ataque de spam de este tipo contra Joe Doll, webmaster de joes.com, en 1997. La cuenta de joes.com de un usuario fue eliminada debido a la publicidad a través de spam. En represalia, el usuario envió un nuevo correo no deseado con encabezados falsificados para que pareciera que Joe Doll era el responsable. Además de provocar respuestas airadas, también provocó que joes.com cayera presa de ataques de denegación de servicio , por parte de vigilantes anti-spam que pensaban que él había enviado el correo, que temporalmente derribó el sitio. [1]
Algunos trabajos de correo electrónico de Joe son actos de venganza como el original, ya sea por parte de individuos o de organizaciones que también utilizan el correo no deseado para otros fines. Los spammers utilizan la técnica para recorrer los dominios y tratar de sortear los filtros y bloqueos de spam.
Los Joe-jobbers también podrían ser empresas que intentan difamar a un competidor o un spammer que intenta dañar la reputación de un grupo antispam o de un servicio de filtrado. Los ataques laborales de Joe en otros medios a menudo están motivados políticamente o por enemistad personal.
Formulario
Los trabajos de Joe generalmente se ven como spam normal, aunque también pueden disfrazarse como otros tipos de estafas o incluso como mensajes legítimos (pero mal dirigidos).
Joe jobbing (o "joeing") puede tomar diferentes formas, pero la mayoría de los incidentes involucran correo electrónico o Usenet . A veces también se ven en los sistemas de mensajería instantánea . En general, joe jobbing se ve solo en sistemas de mensajería con autenticación de remitente débil o nula , o donde la mayoría de los usuarios asumirán que el remitente es el verdadero.
Si el joe-jobber está imitando un spam normal, simplemente anunciará el producto, el negocio o el sitio web de la víctima. También puede afirmar que la víctima está vendiendo artículos ilegales u ofensivos como drogas ilegales, armas automáticas o pornografía infantil para aumentar la probabilidad de que el destinatario tome medidas contra la víctima.
Al imitar una estafa, como una estafa nigeriana , o un esquema de phishing , el correo electrónico aún incluirá enlaces al sitio web de la víctima o incluirá información de contacto. En estos casos, el joe-jobber espera que el destinatario note que el correo electrónico es falso, pero cree erróneamente que la víctima está detrás de la "estafa".
Al imitar un correo electrónico legítimo, el trabajo de Joe generalmente se hará pasar por una confirmación de pedido. Estas "confirmaciones" pueden solicitar información de la tarjeta de crédito, en cuyo caso el ataque difiere del phishing solo en la intención, no en la metodología, o simplemente implica que el destinatario ya ha comprado algo en la tienda (lo que hace que el destinatario tema que su tarjeta de crédito ya haya ha sido acusado). Al igual que los trabajos de "spam normal", estos correos electrónicos a menudo mencionarán actividades ilegales para incitar al destinatario a correos electrónicos enojados y amenazas legales.
Otra variación de joe-job es un correo electrónico que afirma que la víctima ofrece un servidor web o servidor de correo electrónico "compatible con el spam" con la esperanza de incitar más acciones contra la víctima por parte de los activistas antispam.
Función
Joe jobs a menudo intenta capitalizar el odio generalizado por el spam. Por lo general, falsifican direcciones "de" y encabezados de correo electrónico para que las respuestas enojadas se dirijan a la víctima. Algunos ataques de Joe Job adoptan puntos de vista deliberadamente incendiarios, con la intención de engañar al destinatario haciéndole creer que fueron enviados por la víctima. Las víctimas del trabajo de Joe pueden perder el alojamiento del sitio web o la conectividad de la red debido a las quejas de sus proveedores de servicios de Internet , e incluso enfrentar mayores costos de ancho de banda (o sobrecarga del servidor) debido al aumento del tráfico del sitio web. La víctima también puede encontrar su correo electrónico en la lista negra de los filtros de spam .
A diferencia de la mayoría de los correos electrónicos no deseados, la víctima no tiene que "enamorarse" o incluso recibir el correo electrónico en cuestión; el perpetrador está utilizando a terceros inocentes para alimentar lo que esencialmente equivale a una difamación combinada con un ataque de denegación de servicio .
Spam automatizado similar
Los encabezados falsos son utilizados por muchos virus o spambots en la actualidad, y se seleccionan de forma aleatoria o automatizada, por lo que es posible que alguien se convierta en un lugar de trabajo sin ninguna intención o intervención humana. [2]
Ver también
- Agente provocador : persona empleada para incitar a otros a cometer acciones incriminatorias.
- Backscatter (correo electrónico) , un fenómeno relacionado que no está dirigido directamente a una víctima en particular
- Bandera falsa : operación encubierta diseñada para engañar, un concepto militar similar
- Sporgery : publicar una gran cantidad de artículos en un grupo de Usenet, con encabezados falsificados.
Referencias
- ^ Schryen, Guido (2007). Medidas Anti-Spam: Análisis y Diseño . Springer Science + Business Media . pag. 19-20. ISBN 978-3-540-71748-5.
- ^ Fuhrman, Cris. "Análisis de retrodispersión" . CA: ETSMTL . Consultado el 30 de abril de 2009 .
enlaces externos
- Texto del correo no deseado "joe job" original
- "Joe jobs", Hoaxes , Snopes: ejemplos recientes.
- ¡Thomas, Dillian, sabotaje! Hacer frente al trabajo de Joe , Sitepoint.
- The Weekend IBM.NET Almost Died , archivado desde el original el 2000-10-13: una instancia en la que IBM se negó a cancelar la cuenta.