A través de Google Buzz (via Enrique Dans) leo una información publicada en Boing Boing que explica cómo funciona el correo basura o spam. Un grupo de investigadores llevaron a cabo un estudio en el que analizaron diversas páginas web que se utilizaron en acciones de spam y realizaron varios procesos de compra para conocer el funcionamiento del proceso desde el principio al final.
En la figura se ilustra con un ejemplo concreto la trayectoria completa de un proceso de spam. La botnet Grum (ver también "Una... ¿botnet?") envía un mensaje spam que promueve la compra de Viagra. El mensaje contiene un enlace que lleva a un servidor DNS ubicado en China (aunque el dominio 'reg.ru' sugiere Rusia como origen). El servidor DNS remite a una máquina que se encuentra en Brasil. Esta sirve al usuario la página de una farmacia online que se denomina "Pharmacy Express" y que es una marca asociada a un software de afiliación para productos farmacéuticos con base en Rusia.
Al efectuar la compra, la página redirige al usuario a una pasarela de pago cuyo contenido se sirve desde una dirección IP de Turquía. El dinero del pago se transfiere desde el banco del usuario a una cuenta de un banco en Baku (Azerbaijan). El usuario recibe diez días después un sobre blanco acolchado cuyas marcas externas revelan que el remitente es un fabricante de Chennai (India). Toda una operación de comercio electrónico global.
Fuente: Boing Boing
No comments:
Post a Comment