¡El negocio de la oferta de clientes potenciales prospera como siempre!


… Pero no hay conferencias ni exposiciones ???

Como presentador y visitante habitual en conferencias y exposiciones, no es inusual que reciba correos electrónicos no solicitados con ofertas para adquirir la lista "verificada" de visitantes o asistentes, con función y datos de contacto. ¡Incluso para conferencias y exposiciones no asisto y muchas veces ni siquiera sé que existen!

No revisemos los problemas de GDPR donde se vendieron datos privados, y durante los últimos dos años debe haber leído suficientes artículos sobre el incumplimiento de GDPR. El fenómeno de estas ofertas continúa durante el período COVID-19, a pesar de que conferencia tras conferencia y exhibición tras exhibición se posponen, cancelan o se vuelven virtuales. Lo más probable es que las listas de datos de contacto que se ofrecen ahora sean de eventos pasados, en el mejor de los casos del año anterior.

Por ejemplo, la exhibición de teléfonos móviles más grande del mundo, el Mobile World Congress Barcelona, ​​más conocida por su abreviatura MWC, estaba programada para el 24 y 27 de febrero de 2020.

Sin embargo, el 12 de febrero de 2020 GSMA, el organizador del MWC decidió cancelar el show: “Con el debido respeto por el entorno seguro y saludable en Barcelona y el país anfitrión hoy, la GSMA ha cancelado el MWC Barcelona 2020 porque la preocupación mundial con respecto al brote de coronavirus, la preocupación por los viajes y otras circunstancias, hacen imposible que la GSMA celebre el evento."

Un evento de esta magnitud – en los últimos años por lo general asisten más de 100,000 personas – que se cancela por una razón válida con tan poca antelación crea una pesadilla logística, no solo para los organizadores, sino también para los expositores, presentadores y delegados. Sin embargo, una cosa era obvia: nadie estaría allí. Sin embargo, la buena gente en el negocio de los "leads" continuó como si nada hubiera pasado: por ejemplo, nueve días después de que se canceló el evento, y solo tres días antes de su inicio programado originalmente, recibí spam que ofrecía 95.890 mentiras … ummm, quiero decir supuesta información de contacto, sobre los que asistirán.

Todavía se podría argumentar que, dado que el evento aún no había sucedido, esto fue un descuido.

Sin embargo, dos meses después de la programación del evento y casi tres meses después de su cancelación, todavía se ofrecía una versión de la lista de visitantes.

Además de que el “seguimiento” es de alguien de quien nunca se supo antes, el descuento mencionado también debe haber estado en el número de mentiras, uhhh… visitantes (16.579).

InfoSec World 2020, en lugar de cancelar, se volvió virtual, como se ve en estos tweets:

Nuevamente, a pesar de que se canceló la conferencia en persona, recibí varias ofertas de listas de asistentes. Si miramos todos los diferentes mensajes que recibí sobre InfoSec World 2020, algunos artefactos interesantes son obvios:

Una pregunta interesante que queda es cómo estos estafadores y sanguijuelas – este negocio está claramente lejos de ser limpio ya que depende del envío de correo no deseado como su principal método de venta – obtienen su información. Además de un negocio en el que comparten entre ellos, un proceso de autogeneración, en realidad damos mucha información sobre nosotros mismos. Ahora puedo escuchar a muchos de ustedes decir: "¡Yo no hago eso! ¡Soy cuidadoso con mis detalles! " Pero todo lo que necesitan estas personas es una dirección de correo electrónico para comenzar. ¿Cuántos de ustedes habitualmente hacen clic en "Sí" a estas solicitudes de Outlook?

Para ser honesto, uno se pregunta por qué Outlook no desactiva esta función de forma predeterminada. En primer lugar, puede considerarse una función de seguimiento (que invade su privacidad) que ha recibido y / o leído un mensaje. También le confirma al remitente que la dirección de correo electrónico está activa y monitoreada, lo que puede generar más spam en el futuro. Pero también puede ser engañoso. Es posible que el destinatario no haya leído el mensaje, tenga prisa, la ventana anterior aparezca y haga clic en Sí, o ya esté escribiendo y presione la tecla Intro. Tenga en cuenta que la respuesta seleccionada por defecto es "Sí".

No es nada difícil desactivar ese "problema". Para Outlook, se hace a través de las Opciones:

Pero, mirando también cuántos de mis contactos habituales establecen sus mensajes de estado Fuera de la oficina, con detalles sobre su función, otros detalles de contacto, etc., aquí hay un ejemplo de la vida real, ofuscado por razones obvias:

Actualmente estoy fuera de la oficina hasta (%FECHA%), 2020 con posibilidades de correo electrónico limitadas o retrasadas.

Si tiene preguntas urgentes relacionadas con la prensa o los medios de comunicación, intente ponerse en contacto conmigo en mi teléfono móvil ((%NÚMERO CELULAR%)) oa través de las redes sociales o, alternativamente, intente ponerse en contacto con (%OTHER_CONTACT_NAME%) ((%OTHER_CONTACT_EMAIL_ADDRESS%)).

Todos los correos electrónicos recibidos en esta cuenta siempre se mantendrán confidenciales por razones de seguridad.

Saludos,
(%NOMBRE DE PILA%)


(%NOMBRE COMPLETO%)
(%TÍTULO / FUNCIÓN%) – (%NOMBRE DE EMPRESA%)
(%NÚMERO CELULAR%) – (%SOCIAL_MEDIA_HANDLE%)

(%COMANYNAME%) – (%DIRECCIÓN DE LA EMPRESA%)

(%EMPRESA_URLS%)

A pesar de tener la mejor de las intenciones, esto está regalando mucha información: no solo la tuya, sino que brinda información inicial sobre un contacto alternativo. Una mina de oro para los estafadores antes mencionados.

Una cosa que nunca debe hacer es seguir el "consejo" de los estafadores, que generalmente se presenta como una nota a pie de página en sus correos electrónicos. Las 25 recomendaciones principales que estos estafadores me han sugerido en el último año son:

  • Si esto no es relevante, responda con "No relevante" en el asunto.
  • Si no está interesado en recibir nuestros correos, responda en la línea de asunto, omita o elimine.
  • Si no desea volver a recibir noticias nuestras, responda con “optar por no participar” y respetaremos su solicitud.
  • Si no desea recibir más correo, responda con "Cancelar suscripción" en su línea de asunto
  • Si no desea recibir nuestros correos electrónicos en el futuro, responda como "opt-out"
  • Si no desea recibir nuestros correos electrónicos en el futuro, responda como opt-out
  • Si no desea recibir más correos electrónicos, anule la suscripción.
  • Si no desea correspondencia futura, escriba "NR" en la línea de asunto
  • Si no desea recibir más correos electrónicos, vuelva a colocar "Para llevar" en el asunto.
  • Si no desea recibir nuestro correo electrónico, responda con Opt Out
  • Si no desea recibir nuestros correos electrónicos, responda con SALIR
  • Si no desea recibir más correos electrónicos, por favor responda con la sublínea "omitir
  • Si no desea recibir nuestros correos electrónicos, responda con "Cancelar suscripción".
  • Si no desea recibir nuestros boletines, responda con "UN-SUBSCRIBE" en la línea de asunto.
  • Si no está interesado en enviar por correo, responda con "Dejar fuera" en la línea de asunto.
  • Si no está interesado, responda el asunto como "Despegue".
  • En lugar de informar este correo electrónico como spam, responda amablemente "Dejar fuera" o "Cancelar suscripción" y nos aseguraremos de que no reciba otro correo electrónico de nuestra empresa.
  • Nota: se le envió este correo electrónico específicamente en función del perfil de su empresa; si no desea recibir nuestros correos electrónicos en el futuro, responda como "Sin requisitos".
  • Nota: Se le envió este correo electrónico específicamente según el perfil de su empresa. Si por alguna razón esto se envió por error o si no desea recibir más mensajes nuestros, responda con la línea de asunto como "Excluir".
  • Para dejar de recibir correos electrónicos nuestros, responda como "Excluir"
  • Para eliminar de este correo: responda con la línea de asunto como "omitir".
  • Para eliminar, responda amablemente con "Suprimir".
  • Para eliminar, responda amablemente con "Cancelar".
  • Para cancelar la suscripción y no recibir correos electrónicos futuros, envíe LEAVE OUT
  • Para cancelar la suscripción, envíenos un correo electrónico con el asunto "cancelar suscripción"

Tenga en cuenta la similitud a veces extrema; sospechamos que es un intento patético de evitar los filtros de spam.

Al responder, confirma que su dirección de correo electrónico es válida y puede terminar en más bases de datos de "direcciones de correo electrónico verificadas" y agravar el problema. Y, por supuesto, es decir, si puede leer esas líneas en la parte inferior de estos mensajes de correo electrónico, ya que a menudo están en una fuente extremadamente pequeña o en un color muy similar o igual al color de fondo.

A veces, para su "conveniencia", el consejo incluye texto con hipervínculos. Por ejemplo:

No hace falta decir que nunca debe hacer clic en dichos enlaces. En estos casos específicos, están rastreando enlaces, no solo confirmando la validez de su dirección de correo electrónico, sino también exponiendo más detalles.

Otros enlaces en los correos electrónicos de los estafadores pueden apuntar a sus sitios web, lo que podría ser otro método para rastrear direcciones de correo electrónico válidas.

Con tantas conferencias que se vuelven virtuales (y muchas gratuitas), el negocio de oferta de clientes potenciales ha adoptado y ahora ofrece lo que presumiblemente son listas de asistentes virtuales falsas.

Es interesante que ESET no fue un expositor (virtual) en la Conferencia Virtual Black Hat 2020, pero incluso si lo hubiéramos sido, habríamos recopilado información de los visitantes a nuestro “stand” nosotros mismos. En cualquier caso, es muy poco probable que los organizadores de la conferencia, en los días de GDPR, estén dispuestos a compartir tantos detalles.

De hecho, probamos eso con una conferencia con la que ESET tiene una larga relación y que se volverá virtual este año, preguntando si podríamos obtener (incluso solo) las direcciones de correo electrónico de los asistentes.

¡Nuff dijo!

El negocio de la oferta de clientes potenciales se mantiene en auge y mientras pueda encontrar datos libremente (o incluso se los entreguemos, haciéndolos (semi) verificados), esto nunca se detendrá. Deberíamos dejar de proporcionarles la información gratuita (o mejor, dejar de validar la información) ofreciendo datos en nuestras notificaciones de Fuera de la oficina. La mayoría, si no todos, los clientes de correo electrónico tienen opciones para usar diferentes mensajes OOO para contactos dentro y fuera de su organización, y para contactos en su libreta de direcciones y no. Tiene sentido tener la menor cantidad de información posible en los mensajes OOO de estos últimos grupos.

Es utópico imaginar que podemos frenar este negocio. Incluso si nos volvemos más sensibles y estrictos a la hora de compartir (o confirmar) nuestros datos identificables, las personas en el negocio de oferta de clientes potenciales pueden seguir haciendo sus listas o (re) utilizando detalles antiguos (más). Sin embargo, nunca es demasiado tarde para empezar a tomar esto más en serio, así que ¿por qué no empezar ahora mismo?





Enlace a la noticia original