Victor Moral ⁂ (@victor@taquiones.net)

0 ★ 0 ↺

in reply to »

Victor Moral ⁂ » 2025-01-18
@victor@taquiones.net

Y no te lo pierdas que están todas las cabeceras importantes firmadas. No veo campos de autentificación pero la máquina origen (46100.ip-ptr.tech) parece ser algún tipo de DNS dinámico "ip-ptr.tech" que está registrado en Rusia (dominio .ru). Ni idea de si eso significa algo o no. Sólo sé que alguien se conectó con el servidor de correo del JPL y éste le permitió enviar un mensaje de correo con sus firmas y demás.

...

Mercè boosted

Bogart » 2025-01-18
@bogart@xarxa.cloud

@victor
No entiendo mucho del tema pero, qué fuerte. Me llama la atención que se hayan tomado tantas molestias para obtener las firmas y credenciales para luego mandar semejante correo de spam cutre

...

1 ★ 0 ↺

Victor Moral ⁂ » 2025-01-18
@victor@taquiones.net

Es más que posible que sean pruebas de concepto que para obtener algún tipo de beneficio directo, por mucho que yo contacte con la madame esa y entre en tratos con ella.

Más bien supongo que lo que están haciendo es allanando el camino a los siguientes correos que sí que serán peligrosos. Ahora mismo ese mensaje pasa todos los filtros iniciales que se han puesto estos años: SPF, DKIM y DMARC. Que luego el contenido no lo haga es otra cosa, pero ya saben desde dónde mandar correos con cierta (o bastante) autoridad.