MAIL SPOOFING : Mails con falso remitente, que si son devueltos por no encontrar al destinatario, se devuelven al que figura como remitente, causando extrañeza al usuario en cuestión.

El engaño conocido como Mail Sppofing es un método de falsear la dirección del remitente de un mail haciendo creer al destinatario que se trata de un usuario auténtico porque el remitente es conocido.

Nada más lejos de la realidad. En la actualidad se utiliza mucho el Mail Spoofing, que no es más que utilizar un servidor de correo que se hace pasar por esa dirección, cuándo en realidad no lo es.

Esto es fácil de detectar, mirando las cabeceras (headers) del email que se recibe

Return-Path: <seattled@esc155.midphase.com>
X-Originating-IP: [174.36.146.88]
Received: from 127.0.0.1 (EHLO esc155.midphase.com) (174.36.146.88)

Entre varios parámetros, se puede encontrar el de Return-Path o X-Originating-IP, que nos muestra el servidor y cuenta de correo desde donde se envió realmente.

Es más, si accedemos a esa IP desde el navegador, podremos ver que hay un servidor web activo, asumiblemente mal configurado, que el hacker lo está utilizando de «escudo» para ocultarse y enviar desde ahí la información. Así nacen las botnets o se efectuan los famosos DDoS, además de muchos envios de spam e incluso de virus anexados a dichos mails. Fuente

Uno de los virus enviado de esta manera, aparentando ser un PDF de una factura, muchas veces de una Agencia de viajes (falso remitente) es el que se está propagando actualmente segun esta Noticia :

http://www.satinfo.es/noticies/2013/nueva-variante-de-downloader-sounder-que-se-esta-recibiendo-actualmente-anexado-a-un-mail-masivo-simulando-ser-un-pdf-de-una-factura/

Cuando se dude de la autenticidad de un mensaje, comprobar siempre que se pueda dichos parámetros.

saludos

ms, 31-10-2013