Por que os spammers não falsificam o endereço do remetente como um e-mail que provavelmente já está na lista de permissões ou é confiável? [fechadas]

Eu imagino que os endereços confiáveis / permitidos são bastante dependentes do remetente e do destinatário, ou seja, não globais, e é improvável que o remetente de spam consiga discernir esses endereços.

Um monte de spam é enviado de contas comprometidas, e é realmente de natureza muito primitiva, e espero que isso seja parte da razão pela qual o rastreamento transparente de pixels 1x1 não é prático. Outra razão é que ter pixels de rastreamento pode ajudar a rastrear o spammer e requer spammers mais sofisticados.

Outra coisa a ter em mente é que muitos provedores maiores e mais confiáveis usam coisas como DKIM e SPF, o que torna muito difícil para o remetente de spam falsificar um determinado endereço se a origem do spam estiver errada - e um muito spam é distribuído ou proveniente de servidores invadidos.

Tudo se resume a simplicidade. Na maioria das vezes, é um bot enviando e-mails em massa. Pense nisso como um ataque de força bruta combinado com phishing. O bot envia uma frota de e-mails da maneira mais simples, eventualmente eles vão entrar na caixa de entrada onde alguém abrirá o e-mail + anexo ou seguirá um link para um site de phishing.

Eu tive que criar um site de phishing enquanto estava na universidade. Nossa tarefa era comprometer outra equipe nos PCs da classe Lab. Meu parceiro e eu decidimos por um simples ataque de spam / phish, pois sabíamos que o membro de outro team (Quem foi o nosso alvo designado, todos receberam aleatoriamente um alvo, e ninguém sabia quem estava alvejando quem). checou seu e-mail no início da aula. Conversei com um administrador de rede da minha escola e consegui permissão para criar uma conta de e-mail falsa. O endereço de e-mail que escolhi era o mesmo do e-mail de nosso instrutor, exceto que troquei duas letras no meio do nome dela e enviei um e-mail fingindo ser nosso instrutor com um anexo que tinha código embutido que permitia ao meu parceiro e a mim acesso remoto. Embora eu seja um alvo específico, e os Spambots usem um "spray e ore" ou algo parecido com uma abordagem de força bruta, o objetivo é basicamente o mesmo.

Tenho certeza de que existem maneiras mais complexas de serem usadas. A grande maioria que eu tenho que limpar depois (eu sou um administrador de rede) são simples tentativas de phishing. Espero ter respondido sua pergunta.

Fonte: O que eu lembro do Hacking Ético e da experiência pessoal.

Se essas verificações foram criadas para o outlook, provavelmente veríamos menos infecções por cryptowall (elas são geralmente de um fedex ou usps address), mas como sempre o treinamento do usuário é melhor, porque no final elas podem escolher abrir um anexo se supera os scanners. Desculpem sair em uma tangente offtopic diferente!