Google Evades Google
I received a spam on a gmail account today that didn't end up in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spam bucket automatically. Ordinarily, gmail does a really good job of filtering SPAM, but this account, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n used Picasa's built-in invitation features to send an invite to me to lone used a different vector.
The spammer used an Italian free webmail account as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 source address. (Maybe something like Nduja is making it in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 wild already?) But racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r than use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 freemail account directly to send cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spam, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y created a Picasa ook at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Picasa gallery. The invitation mechanism allows you to put whatever text you want in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 body of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invitation, which is where cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y put cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 invitation for me to send cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m my personal information.
There were no links in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 body of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email itself, except back to Picasa. But what was really interesting about it is that it evaded cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Spam filters by using a Google service. It even had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 DKIM headers intact. So since Google verified cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticity of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sender using DKIM, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email must be trusted, right?
Now, I don't know that Google is using DKIM or SPF to actually reject email yet - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y might just be measuring at this point. But cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re's one way that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y won't necessarily be 100% effective.