Cómo el bombardeo de correo electrónico utiliza el spam para ocultar un ataque

Si de repente empiezas a recibir un flujo interminable de correo electrónico basura, tal vez pidiendo confirmación de una suscripción, eres víctima de un bombardeo de correo electrónico. El perpetrador probablemente está tratando de ocultar su objetivo real, así que esto es lo que debe hacer.

¿Qué es el bombardeo de correo electrónico?

Cómo el bombardeo de correo electrónico utiliza el spam para ocultar un ataque - 2

Un bombardeo de correo electrónico es un ataque a su bandeja de entrada que implica el envío de cantidades masivas de mensajes a su dirección. A veces estos mensajes son un completo galimatías, pero más a menudo serán correos electrónicos de confirmación para boletines y suscripciones. En este último caso, el atacante utiliza un script para buscar en Internet foros y boletines de noticias y luego se registra para obtener una cuenta con su dirección de correo electrónico. Cada uno le enviará un correo electrónico de confirmación pidiéndole que confirme su dirección. Este proceso se repite a través de tantos sitios desprotegidos como el script pueda encontrar.

El término “bombardeo de correo electrónico” también puede referirse a la inundación de un servidor de correo electrónico con demasiados correos electrónicos en un intento de abrumar al servidor de correo electrónico y derribarlo, pero ese no es el objetivo aquí, ya que sería un reto derribar las cuentas de correo electrónico modernas que utilizan los servidores de correo electrónico de Google o de Microsoft, de todos modos. En lugar de un ataque de denegación de servicio (DOS) contra los servidores de correo electrónico que está utilizando, la avalancha de mensajes es una distracción para ocultar las verdaderas intenciones del atacante.

¿Por qué te está pasando esto?

Un bombardeo de correo electrónico es a menudo una distracción utilizada para enterrar un correo electrónico importante en su bandeja de entrada y ocultarlo de usted. Por ejemplo, un atacante puede haber obtenido acceso a una de sus cuentas en un sitio web de compras en línea como Amazon y haber ordenado productos caros para sí mismo. El bombardeo de correo electrónico inunda la bandeja de entrada de su correo electrónico con correos electrónicos irrelevantes, enterrando los correos electrónicos de confirmación de compra y envío para que usted no los note.

Si posee un dominio, es posible que el atacante esté intentando transferirlo. Si un atacante tiene acceso a su cuenta bancaria o a una cuenta de otro servicio financiero, es posible que también intente ocultar los correos electrónicos de confirmación para las transacciones financieras.

Al inundar su bandeja de entrada, el bombardeo del correo electrónico sirve como una distracción del daño real, enterrando cualquier correo electrónico relevante sobre lo que está sucediendo en una montaña de correos electrónicos inútiles. Cuando dejan de enviarte mensajes de correo electrónico, puede ser demasiado tarde para reparar el daño.

Un bombardeo de correo electrónico también puede ser utilizado para obtener el control de su dirección de correo electrónico. Si usted tiene una dirección codiciada -algo sencillo con pocos símbolos y un nombre real, por ejemplo- todo el punto puede ser frustrarlo hasta que abandone la dirección. Una vez que usted da para arriba la dirección de correo electrónico, el atacante puede tomar el control y utilizarlo para sus propósitos

Qué hacer cuando te bombardean el correo electrónico

Si usted es víctima de un bombardeo de correo electrónico, lo primero que debe hacer es comprobar y bloquear sus cuentas. Inicie sesión en cualquier cuenta de compras, como Amazon, y compruebe si hay pedidos recientes. Si ve un pedido que no ha realizado, póngase en contacto inmediatamente con el servicio de atención al cliente del sitio web de compras.

Es posible que desee llevar esto un paso más allá. En Amazon, es posible “archivar” las órdenes y ocultarlas de la lista de órdenes normal. Un usuario de Reddit descubrió un correo electrónico de Amazon confirmando un pedido de cinco tarjetas gráficas con un valor total de $1000 enterrado en una avalancha de correo electrónico entrante. Cuando fueron a cancelar el pedido, no pudieron encontrarlo. El atacante había archivado la orden del Amazon, esperando que eso lo ayudara a pasar desapercibido.

Puede comprobar los pedidos archivados de Amazon yendo a la página Su cuenta de Amazon y haciendo clic en “Pedidos archivados” en “Pedidos y preferencias de compra”.

Mientras revisa sus cuentas de compras, sería prudente que eliminara por completo sus opciones de pago. Si el perpetrador todavía está esperando para entrar en su cuenta y ordenar algo, no podrá hacerlo.

Después de revisar cualquier sitio que haya proporcionado información de pago, vuelva a revisar sus cuentas bancarias y de tarjetas de crédito y busque cualquier actividad inusual. También debe ponerse en contacto con sus instituciones financieras para informarles de la situación. Es posible que puedan bloquear su cuenta y ayudarle a encontrar cualquier actividad inusual. Si tienes algún dominio, deberías ponerte en contacto con tu proveedor de dominios y pedir ayuda para bloquear el dominio y evitar que pueda ser transferido.

Si descubre que un atacante ha obtenido acceso a uno de sus sitios web, debe cambiar su contraseña en ese sitio web. Asegúrese de utilizar contraseñas sólidas y únicas para todas sus cuentas en línea importantes. Un administrador de contraseñas le ayudará. Si puede gestionarlo, debería configurar una autenticación de dos factores para cada sitio que lo ofrezca. Esto asegurará que los atacantes no puedan acceder a una cuenta, incluso si de alguna manera obtienen la contraseña de esa cuenta.

Ahora que ha asegurado sus diversas cuentas, es el momento de ocuparse de su correo electrónico. Para la mayoría de los proveedores de correo electrónico, el primer paso es ponerse en contacto con su proveedor de correo electrónico. Desafortunadamente, contactar con Google es increíblemente complicado. La página de contacto de Google no parece ofrecer un método de contacto para la mayoría de los usuarios de Google. Si eres un suscriptor de pago de Google One o de G Suite, puedes ponerte en contacto directamente con el servicio de asistencia técnica de Google. Al indagar en sus numerosos menús, sólo encontramos un método directo de contacto cuando faltan archivos en la unidad de Google.

Cómo el bombardeo de correo electrónico utiliza el spam para ocultar un ataque

 

Es dudoso que alguien de este equipo de apoyo pueda ayudarle con su problema. Si estás en Gmail sin una suscripción, tendrás que aguantar el bombardeo. Puede crear filtros para limpiar su bandeja de entrada. Intente encontrar algo común en los correos electrónicos que está recibiendo y establezca algunos filtros para moverlos a spam o a la papelera. Sólo para tener cuidado de no filtrar los correos electrónicos que desea ver en el proceso.

Si utiliza un correo electrónico de Outlook.com, la ayuda está integrada en el sitio web. Inicie sesión en su correo electrónico y haga clic en el signo de interrogación situado en la esquina superior derecha.

Escribe algo como “Me están bombardeando” y haz clic en “Obtener ayuda”. Se le dará la opción de “enviarnos un correo electrónico”, y luego seguir con eso.

No obtendrá alivio inmediato, pero es de esperar que el personal de apoyo se ponga en contacto con usted para ayudarle. Mientras tanto, deberás crear reglas para filtrar la basura que recibes.

Si utiliza otro proveedor de correo electrónico, intente ponerse en contacto con él directamente y configure filtros. En cualquier caso, no elimines tu cuenta ni tu dirección de correo electrónico. Obtener el control de su dirección de correo electrónico podría ser realmente lo que el atacante realmente quiere. Renunciar a tu dirección de correo electrónico les da una vía para lograr ese objetivo.

No se puede detener el ataque, pero se puede esperar.

En última instancia, no hay nada que puedas hacer para detener el ataque tú mismo. Si su proveedor de correo electrónico no puede o no quiere ayudar, tendrá que soportar el ataque y esperar que se detenga.

Sólo ten en cuenta que puedes estar en un largo camino. Si bien los bombardeos por correo electrónico a veces se desvanecen después de un día, pueden continuar mientras el perpetrador lo desee o tenga los recursos para ello. Puede ser una buena idea ponerse en contacto con alguien importante, informarle de lo que está sucediendo y proporcionarle otra forma de ponerse en contacto con usted. Eventualmente, su atacante obtendrá lo que quiere o se dará cuenta de que usted ha tomado las medidas necesarias para evitar que tengan éxito y pasar a un objetivo más fácil.

Puntua este artículo

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here