Hace unos meses, nos llamó la atención que se enviaban correos electrónicos no deseados con contenido inapropiado que parecía provenir de un dominio propiedad de Buffer (buffermail.com). Los correos electrónicos no provienen de Buffer o buffermail.
En este artículo, haremos todo lo posible para explicar lo que ha sucedido hasta ahora para todos los afectados.
Para despuntar, muchas personas reciben correos electrónicos con títulos sospechosos como «Hola, ID de correo electrónico» o «paquete en retraso». estos correos electrónicos aparecer provienen de un dominio de amortiguamiento. En existencia, podemos ver que provienen de otro dominio e intentan disfrazar su contenido como proveniente de Buffer; esto se denomina suplantación de identidad por correo electrónico.
Queríamos estar absolutamente seguros de que este tipo de correo electrónico ficticio era la causa de este problema. Para confirmar esto, analizamos los encabezados de correo electrónico originales para repasar de dónde procedían los correos electrónicos. Encontramos los encabezados que indicaban claramente que las comprobaciones habían fallado como previsto en caso de correo falsificado. Además descubrimos que los servidores que enviaban los correos electrónicos no nos pertenecían a nosotros ni a ningún servicio que hubiéramos usado. Entonces, al final, pudimos confirmar que este problema no fue el resultado de una mala configuración de nuestra parte.
En la mayoría de los casos, los filtros de spam de los proveedores de correo electrónico detectan este comportamiento y no colocan este contenido en la bandeja de entrada principal. Sin secuestro, actualmente hay un problema con Microsoft Outlook y Hotmail donde este tipo de contenido no se envía a las carpetas de spam.
En enero de 2023, Microsoft reconoció que está al tanto de este problema y está trabajando para resolverlo.
Desearíamos poder hacer más en esta situación, ya que los atacantes se hacen suceder por un dominio de Buffer; sin secuestro, hemos fatigado nuestra cinta de opciones y el trabajo restante depende de los proveedores de correo electrónico para filtrar mejor este correo no deseado.