Hola.
Mi consulta es la siguiente, el día de hoy recibí un correo de la siguiente dirección: support-b57u6wcbfu8gqwaudpk5mqsexs9rjb@A (https://underc0de.org/foro/index.php?action=profile;u=34476).starbucks.com me llamó fuertemente el nombre del origen (support-b57u6wcbfu8gqwaudpk5mqsexs9rjb) por lo que quise analizarlo un poco.
Revisando el dominio (a.starbucks.com) mediante herramientas como mxtoolbox, who is, etc. Puedo validar que el dominio (a.starbucks.com) pertenece a starbucks y que no se encuentra en una lista negra o lista de SPAM.
Creo que el correo no es malicioso, sin embargo, me gustaría poder conocer su criterio, ademas de conocer sus recomendaciones de aplicaciones (o sitios web) donde pueda realizar más análisis de correos electrónicos.
Por ultimo, agradezco sus recomendaciones (libros, webs, etc.) para poder aprender más sobre correo electrónico y sus ataques.
Saludos.
Una parte de las recomendaciones podría ser revisar en detalle las cabeceras siempre cuando quieras obtener más información sobre la cuenta de correo que queres analizar. Creo que siempre puede ser buena práctica. Por ejemplo verificar los registros SPF y DKIM.
CitarSPF y DKIM son métodos de verificación utilizados por los clientes de correo (Gmail, Hotmail, Yahoo, etc.) para confirmar que el correo entrante tiene permisos para ser enviado desde el dominio remitente
Sin analizar nada... sinceramente aún siendo un dominio válido, a mi me resulta sospechoso el nombre de la cuenta.
Venía con algún adjunto o enlace para pinchar?
Lo digo por el phishing...
Saludos
Gabriela