Un Joe Job es una técnica de spam que envía correos electrónicos no solicitados utilizando datos de remitentes falsificados. Los primeros Joe Jobs tenían como objetivo empañar la reputación del remitente aparente o inducir a los destinatarios a tomar medidas contra ellos (ver también suplantación de correo electrónico ), pero ahora los utilizan normalmente los spammers comerciales para ocultar el verdadero origen de sus mensajes y engañar a los destinatarios para que abran correos electrónicos que aparentemente provienen de una fuente confiable.
El nombre "Joe job" se originó a partir de un ataque de spam contra Joe Doll, el webmaster de joes.com, a principios de 1997. [1] La cuenta de un usuario de joes.com fue eliminada debido a la publicidad a través de spam. En represalia, el usuario envió nuevo spam con encabezados falsificados para hacer parecer que Joe Doll era el responsable. Además de provocar respuestas furiosas, también provocó que joes.com fuera víctima de ataques de denegación de servicio , por parte de vigilantes antispam que pensaron que él había enviado el correo, lo que provocó la caída temporal del sitio. [2]
Algunos trabajos de correo electrónico de Joe son actos de venganza como el original, ya sea por parte de individuos u organizaciones que también utilizan el spam con otros fines. Los spammers utilizan la técnica para circular por los dominios e intentar eludir los filtros y bloqueos de spam.
Los estafadores también pueden ser empresas que intentan difamar a un competidor o un spammer que intenta dañar la reputación de un grupo antispam o un servicio de filtrado. Los ataques a estafadores en otros medios suelen tener motivaciones políticas o de enemistad personal.
Los mensajes de Joe generalmente parecen spam normal, aunque también pueden disfrazarse como otros tipos de estafas o incluso como mensajes legítimos (pero mal dirigidos).
El jobbing (o "joeing") puede adoptar distintas formas, pero la mayoría de los incidentes involucran el correo electrónico o Usenet . A veces también se observan en sistemas de mensajería instantánea . En general, el jobbing solo se observa en sistemas de mensajería con autenticación de remitente débil o nula , o donde la mayoría de los usuarios asumirán que el supuesto remitente es el verdadero.
Si el estafador imita a un spam normal, simplemente publicitará el producto, la empresa o el sitio web de la víctima. También puede afirmar que la víctima vende artículos ilegales u ofensivos, como drogas ilegales, armas automáticas o pornografía infantil, para aumentar la probabilidad de que el destinatario tome medidas contra la víctima.
Cuando se imita una estafa, como una estafa nigeriana o un esquema de phishing , el correo electrónico incluirá enlaces al sitio web de la víctima o información de contacto. En estos casos, el estafador espera que el destinatario se dé cuenta de que el correo electrónico es falso, pero piense erróneamente que la víctima está detrás de la "estafa".
Cuando se trata de un correo electrónico legítimo, el correo electrónico de Joe Job suele hacerse pasar por una confirmación de pedido. Estas "confirmaciones" pueden solicitar información de la tarjeta de crédito, en cuyo caso el ataque difiere del phishing solo en la intención, no en la metodología, o simplemente implican que el destinatario ya ha comprado algo en la tienda (lo que hace que el destinatario tema que ya se ha cargado el cargo en su tarjeta de crédito). Al igual que los correos electrónicos de "spam normal", estos correos electrónicos a menudo mencionan actividades ilegales para incitar al destinatario a enviar correos electrónicos enojados y amenazas legales.
Otra variación de Joe-Job es un correo electrónico que afirma que la víctima ofrece un servidor de correo electrónico o un alojamiento web "compatible con spam" con la esperanza de incitar a más activistas anti-spam a tomar medidas contra la víctima.
Los ataques de Joe Jobs suelen intentar sacar provecho del odio generalizado hacia el correo basura. Por lo general, falsifican direcciones de remitente y encabezados de correo electrónico para que las respuestas enojadas se dirijan a la víctima. Algunos ataques de Joe Jobs adoptan puntos de vista deliberadamente provocativos, con la intención de engañar al destinatario para que crea que fueron enviados por la víctima. Las víctimas de Joe Jobs pueden perder el alojamiento de su sitio web o la conectividad de red debido a quejas a sus proveedores de servicios de Internet , e incluso enfrentar mayores costos de ancho de banda (o sobrecarga del servidor) debido al aumento del tráfico del sitio web. La víctima también puede encontrar su correo electrónico en la lista negra de los filtros de correo basura .
A diferencia de la mayoría del correo electrónico no deseado, la víctima no tiene que "caer en la trampa" ni siquiera recibir el correo electrónico en cuestión; el autor utiliza a terceros inocentes para alimentar lo que esencialmente equivale a una calumnia combinada con un ataque de denegación de servicio .
Hoy en día, muchos virus o robots de spam utilizan encabezados falsos, que se seleccionan de forma aleatoria o automática, por lo que es posible engañar a alguien sin ninguna intención o intervención humana. [3]