El trabajo de Joe

Correo electrónico no solicitado con datos de remitente falsificados

Un Joe Job es una técnica de spam que envía correos electrónicos no solicitados utilizando datos de remitentes falsificados. Los primeros Joe Jobs tenían como objetivo empañar la reputación del remitente aparente o inducir a los destinatarios a tomar medidas contra ellos (ver también suplantación de correo electrónico ), pero ahora los utilizan normalmente los spammers comerciales para ocultar el verdadero origen de sus mensajes y engañar a los destinatarios para que abran correos electrónicos que aparentemente provienen de una fuente confiable.

Origen y motivación

El nombre "Joe job" se originó a partir de un ataque de spam contra Joe Doll, el webmaster de joes.com, a principios de 1997. [1] La cuenta de un usuario de joes.com fue eliminada debido a la publicidad a través de spam. En represalia, el usuario envió nuevo spam con encabezados falsificados para hacer parecer que Joe Doll era el responsable. Además de provocar respuestas furiosas, también provocó que joes.com fuera víctima de ataques de denegación de servicio , por parte de vigilantes antispam que pensaron que él había enviado el correo, lo que provocó la caída temporal del sitio. [2]

Algunos trabajos de correo electrónico de Joe son actos de venganza como el original, ya sea por parte de individuos u organizaciones que también utilizan el spam con otros fines. Los spammers utilizan la técnica para circular por los dominios e intentar eludir los filtros y bloqueos de spam.

Los estafadores también pueden ser empresas que intentan difamar a un competidor o un spammer que intenta dañar la reputación de un grupo antispam o un servicio de filtrado. Los ataques a estafadores en otros medios suelen tener motivaciones políticas o de enemistad personal.

Forma

Los mensajes de Joe generalmente parecen spam normal, aunque también pueden disfrazarse como otros tipos de estafas o incluso como mensajes legítimos (pero mal dirigidos).

El jobbing (o "joeing") puede adoptar distintas formas, pero la mayoría de los incidentes involucran el correo electrónico o Usenet . A veces también se observan en sistemas de mensajería instantánea . En general, el jobbing solo se observa en sistemas de mensajería con autenticación de remitente débil o nula , o donde la mayoría de los usuarios asumirán que el supuesto remitente es el verdadero.

Si el estafador imita a un spam normal, simplemente publicitará el producto, la empresa o el sitio web de la víctima. También puede afirmar que la víctima vende artículos ilegales u ofensivos, como drogas ilegales, armas automáticas o pornografía infantil, para aumentar la probabilidad de que el destinatario tome medidas contra la víctima.

Cuando se imita una estafa, como una estafa nigeriana o un esquema de phishing , el correo electrónico incluirá enlaces al sitio web de la víctima o información de contacto. En estos casos, el estafador espera que el destinatario se dé cuenta de que el correo electrónico es falso, pero piense erróneamente que la víctima está detrás de la "estafa".

Cuando se trata de un correo electrónico legítimo, el correo electrónico de Joe Job suele hacerse pasar por una confirmación de pedido. Estas "confirmaciones" pueden solicitar información de la tarjeta de crédito, en cuyo caso el ataque difiere del phishing solo en la intención, no en la metodología, o simplemente implican que el destinatario ya ha comprado algo en la tienda (lo que hace que el destinatario tema que ya se ha cargado el cargo en su tarjeta de crédito). Al igual que los correos electrónicos de "spam normal", estos correos electrónicos a menudo mencionan actividades ilegales para incitar al destinatario a enviar correos electrónicos enojados y amenazas legales.

Otra variación de Joe-Job es un correo electrónico que afirma que la víctima ofrece un servidor de correo electrónico o un alojamiento web "compatible con spam" con la esperanza de incitar a más activistas anti-spam a tomar medidas contra la víctima.

Función

Los ataques de Joe Jobs suelen intentar sacar provecho del odio generalizado hacia el correo basura. Por lo general, falsifican direcciones de remitente y encabezados de correo electrónico para que las respuestas enojadas se dirijan a la víctima. Algunos ataques de Joe Jobs adoptan puntos de vista deliberadamente provocativos, con la intención de engañar al destinatario para que crea que fueron enviados por la víctima. Las víctimas de Joe Jobs pueden perder el alojamiento de su sitio web o la conectividad de red debido a quejas a sus proveedores de servicios de Internet , e incluso enfrentar mayores costos de ancho de banda (o sobrecarga del servidor) debido al aumento del tráfico del sitio web. La víctima también puede encontrar su correo electrónico en la lista negra de los filtros de correo basura .

A diferencia de la mayoría del correo electrónico no deseado, la víctima no tiene que "caer en la trampa" ni siquiera recibir el correo electrónico en cuestión; el autor utiliza a terceros inocentes para alimentar lo que esencialmente equivale a una calumnia combinada con un ataque de denegación de servicio .

Spam automatizado similar

Hoy en día, muchos virus o robots de spam utilizan encabezados falsos, que se seleccionan de forma aleatoria o automática, por lo que es posible engañar a alguien sin ninguna intención o intervención humana. [3]

Véase también

  • Agente provocador  – Persona que incita a otros a cometer actos incriminatorios
  • Retrodispersión (correo electrónico)  : mensajes de rebote automatizados incorrectos enviados por servidores de correo, generalmente como un efecto secundario del spam entrante Páginas que muestran descripciones de wikidata como alternativa. Un fenómeno relacionado que no está dirigido directamente a una víctima en particular.
  • Bandera falsa  : operación encubierta diseñada para engañar, un concepto militar similar
  • Sporgery  – Publicación de una avalancha de artículos en un grupo de Usenet, con encabezados falsificados

Referencias

  1. ^ Rouse, Margaret. "¿Qué es un trabajo de Joe? - Definición de Techopedia". Technopedia . Archivado desde el original el 3 de abril de 2012. Consultado el 16 de mayo de 2023 .
  2. ^ Schryen, Guido (2007). Medidas antispam: análisis y diseño. Springer Science+Business Media . Págs. 19-20. ISBN. 978-3-540-71748-5.
  3. ^ Fuhrman, Cris. "Análisis de retrodispersión". CA: ETSMTL . Consultado el 30 de abril de 2009 .
  • Texto del correo spam original de "joe job"
  • "Joe Jobs", engaños, Snopes:ejemplos recientes.
  • Thomas, Dillian (3 de febrero de 2004), ¡Sabotaje! Cómo lidiar con el trabajo de Joe, Sitepoint.
  • El fin de semana en el que IBM.NET casi murió, archivado desde el original el 13 de octubre de 2000:un caso en el que IBM se negó a cancelar la cuenta.
  • "Joe-job", catb.org
Retrieved from "https://en.wikipedia.org/w/index.php?title=Joe_job&oldid=1197295232"