sábado, 13 de febrero de 2010

Enviar emails falsificados con deadfake.com

Hola, hace algún tiempo publique un post en el que mostraba como enviar correos falsificados con el servidor SMTP de la universidad.

http://alguienenlafisi.blogspot.com/2010/01/enviar-mails-anonimos.html

Pero era necesario conectarse desde la intranet de la universidad para que funcione.

Bueno les cuento que existen paginas web desde las que se puede enviar mails anónimos o falsificados de manera muy sencilla una de esas es deadfake.com.

http://deadfake.com/Send.aspx

Al ingresar en la pagina veremos un formulario como el siguiente:



Explico cada campo:

To: Aquí ponemos simplemente el correo del destinatario o si queremos especificar el nombre del destinatario utilizamos este formato:

"Nombre destinatario" <correo_destinatario@dominio.com>

From: Aquí ponemos el correo del remitente. Pude ser una dirección de correo falsa o inexistente. Tambien podemos especificar el nombre del remitente con el formato anterior:

"Nombre remitente" <correo_remitente@dominio.com>

Subject: El asunto del mensaje.

Message: El cuerpo del mensaje. Tenemos muchas herramientas para darle formato al mensaje incluso se puede editar en HTML.

Security: Solo tenemos que copiar en código de la imagen en la caja de texto.

¡Ahora le damos clic a "Send now!" y ya estamos mandando correos falsificados!

Bueno les comento que hay algunos inconvenientes:

1. Al final del mensaje se añadirá un aviso donde se informa que el correo es falso:

No, this email's not real, it's http://deadfake.com

Si la persona a quien le enviamos el mensaje es algo despistada podemos añadir muchas lineas en blanco al final de nuestro mensaje de modo que el aviso no aparezca en la pantalla cuando abra el correo.

2. La mayoría de veces los correos se enviaran a la carpeta de no deseados. Esto por dos razones: El correo que pusimos como remitente no es un contacto del destinatario o el remitente si es un contacto pero es del mismo dominio que el destinatario. La primera razon queda clara: si no es contacto obviamente lo envía a no deseados. La segunda razón es por que un servidor de correo puede validar los mensajes que recibe fijándose que el dominio del remitente coincida con el dominio servidor que envío el mensaje. Aunque no todos hacen esas validaciones.

La solucion a esto seria poner como remitente una dirección de correo que sea contacto del destinatario y que además sea de otro dominio. Por ejemplo:

Si maria@hotmail.com tiene como contacto a juan@gmail.com. Entonces como remitente pondríamos a juan@gmail.com.

Consideraciones finales.

Enviando correos de esta manera podemos ocultar nuestra dirección de correo real e incluso usar la dirección de correo de un tercero mas no estamos enviando correos de forma totalmente anónima ya que nuestra dirección IP ha sido registrada en el servidor de deadfake.com y también se envía en la cabecera "X-Originating-Ip" del correo de modo que el destinatario podría ver nuestra IP en el código fuente del mensaje, averiguar a que ISP pertenece (Telefónica o Telmex aca en Perú) e incluso presentar una denuncia para que el ISP de información sobre que usuario tenia esa IP en el momento en que se envío el mensaje.

Este servicio puede ser muy divertido para bromear un poco con los amigos siempre y cuando no crucemos la raya.

Hasta pronto, gracias por leer.

Todo lo explicado aquí es solo con fines didácticos. El autor no se hace responsable por el uso que se le pueda dar a esta información.

No hay comentarios:

Publicar un comentario