Cómo el bombardeo de correo electrónico utiliza el spam para ocultar un ataque

Si de repente comienza a recibir un flujo interminable de correo basura, tal vez pidiendo la confirmación de una suscripción, es víctima del bombardeo de correo electrónico. Es probable que el delincuente intente ocultar su verdadero objetivo, así que esto es lo que debe hacer.

¿Qué es el bombardeo de correo electrónico?

Un bombardeo de correo electrónico es un ataque a su bandeja de entrada que implica el envío de grandes cantidades de mensajes a su dirección. A veces, estos mensajes son completamente absurdos, pero más a menudo serán correos electrónicos de confirmación para boletines y suscripciones. En el último caso, el atacante utiliza un script para buscar foros y boletines informativos en Internet y luego registra una cuenta con su dirección de correo electrónico. Todos le enviarán un correo electrónico de confirmación pidiéndole que confirme su dirección. Este proceso se repite en todos los sitios desprotegidos que puede encontrar el script.

El término "bombardeo de correo electrónico" también puede referirse a inundar un servidor de correo con demasiados correos electrónicos en un intento de abrumar el servidor de correo y cerrarlo, pero ese no es el objetivo aquí: sería difícil eliminar cuentas de correo electrónico. no obstante, utilice los servidores de correo electrónico de Google o Microsoft. En lugar de un ataque de denegación de servicio (DOS) contra los servidores de correo electrónico que está utilizando, el asalto al mensaje es una distracción para ocultar las verdaderas intenciones del atacante.

¿Por qué te está pasando esto?

Un bombardeo de correo electrónico es a menudo una distracción que se utiliza para enterrar un correo electrónico importante en la bandeja de entrada y ocultarlo. Por ejemplo, un atacante podría haber obtenido acceso a una de sus cuentas en un sitio web de compras en línea como Amazon y haber pedido productos costosos para sí mismo. El bombardeo de correos electrónicos inunda su bandeja de entrada con correos electrónicos irrelevantes, enterrando sus correos electrónicos de confirmación de compra y envío para que no los note.

Si posee un dominio, el atacante podría intentar transferirlo. Si un atacante obtuvo acceso a su cuenta bancaria o una cuenta en otro servicio financiero, también podría intentar ocultar los correos electrónicos de confirmación para transacciones financieras.

El bombardeo de correos electrónicos inunda su bandeja de entrada y sirve como una distracción del daño real, enterrando todos los correos electrónicos relevantes sobre lo que está sucediendo en una montaña de correos electrónicos inútiles. Cuando dejen de enviarle oleadas de correos electrónicos, puede que sea demasiado tarde para reparar el daño.

Un bombardeo de correo electrónico también se puede utilizar para obtener el control de su dirección de correo electrónico. Si tiene una dirección codiciada, algo simple con algunos símbolos y un nombre real, por ejemplo, el punto podría ser frustrarlo hasta que deje la dirección. Una vez que se proporciona la dirección de correo electrónico, el atacante puede retirarla y utilizarla para sus propios fines.

Qué hacer cuando recibe correos electrónicos bombardeados

Si es víctima de un bombardeo de correo electrónico, lo primero que debe hacer es verificar y bloquear sus cuentas. Inicie sesión en cualquier cuenta de compras, como Amazon, y verifique los pedidos recientes. Si ve un pedido que no ha realizado, comuníquese de inmediato con el servicio de atención al cliente del sitio web de compras.

Es posible que desee dar un paso más. En Amazon puede "archivar" pedidos y ocultarlos de la lista de pedidos normal. Un usuario de Reddit descubrió un correo electrónico de Amazon confirmando un pedido de cinco tarjetas gráficas por un valor total de $ 1000 enterradas en una avalancha de correos electrónicos entrantes. Cuando fueron a cancelar el pedido, no pudieron encontrarlo. El atacante tenía archivado el pedido de Amazon, con la esperanza de que le ayudara a pasar desapercibido.

Puede verificar sus pedidos archivados de Amazon yendo a Amazon Su cuenta y haciendo clic en "Pedidos archivados" en "Preferencias de pedido y compra".

Mientras revisa sus cuentas de compras, sería aconsejable eliminar por completo sus opciones de pago. Si el infractor todavía está esperando iniciar sesión en su cuenta y pedir algo, no podrá hacerlo.

Después de verificar cualquier sitio donde haya proporcionado información de pago, verifique sus cuentas bancarias y de tarjetas de crédito y busque actividad inusual. También debe comunicarse con sus instituciones financieras e informarles de la situación. Es posible que puedan bloquear su cuenta y ayudarlo a encontrar actividad inusual. Si tiene dominios, debe comunicarse con su proveedor de dominio y pedir ayuda para bloquear el dominio para que no se pueda transferir.

Si descubre que un atacante ha obtenido acceso a uno de sus sitios web, debe cambiar su contraseña en ese sitio web. Asegúrese de utilizar contraseñas sólidas y únicas para todas sus cuentas importantes en línea. Un administrador de contraseñas te ayudará. Si puede administrarlo, debe configurar la autenticación de dos factores para cada sitio que lo ofrezca. Esto garantizará que los atacantes no puedan iniciar sesión en una cuenta, incluso si de alguna manera obtienen la contraseña de esa cuenta.

Ahora que ha asegurado sus diversas cuentas, es hora de cuidar su correo electrónico. Para la mayoría de los proveedores de correo electrónico, el primer paso es ponerse en contacto con su proveedor de correo electrónico. Desafortunadamente, contactar a Google es increíblemente complicado. Google pagina de contacto no parece ofrecer un método de contacto para la mayoría de los usuarios de Google. Si eres un Suscriptor de Google One o Suscriptor de G Suite, puede ponerse en contacto directamente con el soporte de Google. Al desplazarnos por sus numerosos menús, encontramos un método de contacto directo solo cuando faltan archivos en Google Drive.

Es dudoso que alguien de este equipo de soporte pueda ayudarlo con su problema. Si está en Gmail sin una suscripción, tendrá que superar los bombardeos. Puede crear filtros para limpiar su bandeja de entrada. Intente encontrar algo común en los correos electrónicos que recibe y configure algunos filtros para moverlos a correo no deseado o basura. Solo para tener cuidado de no filtrar los correos electrónicos que desea ver en el proceso.

Si usa un correo electrónico de Outlook.com, la ayuda está integrada en el sitio web. Inicie sesión en su correo electrónico, luego haga clic en el signo de interrogación en la esquina superior derecha.

Escriba algo como "Estoy recibiendo un bombardeo por correo electrónico" y haga clic en "Solicitar ayuda". Se le dará una opción de "envíenos un correo electrónico", así que sígala.

No obtendrá un alivio inmediato, pero es de esperar que el equipo de soporte se comunique con usted para ayudarlo. Mientras tanto, le recomendamos que cree reglas para filtrar la basura que está recibiendo.

Si está utilizando otro proveedor de correo electrónico, intente contactarlo directamente y configurar filtros. En cualquier caso, no borre su cuenta ni su dirección de correo electrónico. Obtener el control de su dirección de correo electrónico podría ser lo que realmente quiere el atacante. Renunciar a su dirección de correo electrónico les brinda una forma de lograr ese objetivo.

No puedes detener el ataque, pero puedes esperar a que termine

En última instancia, no puede hacer nada para detener el ataque por su cuenta. Si su proveedor de correo electrónico no puede o no quiere ayudarlo, tendrá que soportar el ataque y esperar que se detenga.

Solo tenga en cuenta que puede encontrarse durante mucho tiempo. Aunque las bombas de correo electrónico a veces se detienen después de un día, pueden continuar todo el tiempo que el autor quiera o tenga los recursos para hacerlo. Puede ser una buena idea ponerse en contacto con cualquier persona importante, informarle de lo que está sucediendo y proporcionar otra forma de comunicarse con usted. Eventualmente, su atacante obtendrá lo que quiere o se dará cuenta de que ha tomado medidas para evitar que tenga éxito y avanzar hacia un objetivo más fácil.