Spam de farmacias con correos falsos de Apple

El siguiente es un correo falso que simula ser enviado por Apple, el gancho es una supuesta orden de compra que fue cancelada:

spam-apple-farmaciaCorreo falso de Apple

Al hacer clic en el enlace se termina en un sitio legítimo que fue comprometido, los atacantes crearon bajo su dominio cientos de páginas spam. La que incluyen en el mensaje sólo tiene un link y un script que redirecciona a todos los visitantes hacia una farmacia online fraudulenta:

pagina-spam-farmaciaPágina spam creada en el sitio infectado

script-farmaciaRedirección hacia la farmacia falsa

Siguiendo este rastro me encontré con varios sitios que están siendo aprovechados de forma similar, todos utilizan una versión de AWStats desactualizada (es un software de estadísticas web) y lo tienen sin contraseña, por lo que cualquiera puede acceder a los datos.

Para el caso de este e-mail spam, en lo que va de mayo más de 2.000 personas hicieron clic en su enlace:

AWStatsLa página spam se cargó 2174 veces

En otro de los sitios infectados se puede ver que la campaña fue aún más efectiva, más de 8.700 clics:

stats-sitio-infectadoOtra página spam que recibió miles de visitas

Aprovechando sitios legítimos los spammers logran burlar los filtros antispam y aumentar el tráfico hacia sus páginas, cuanto más visitas mayores son las posibilidades de concretar ventas, infectar y ganar dinero.

Me cuesta cerrar el círculo y comprender cómo una persona puede hacer clic en una supuesta orden de compra de Apple y terminar comprando viagra barato con su tarjeta de crédito, pero bueno… si lo envían es porque les debe dar resultados, la clave está en hacerlo masivo.

Ver también:
Spam del bueno, difícil no hacer clic.
Gracias por su compra! spam llamativo.
Translate.google.com utilizado para burlar filtros antispam.


  1. Dahnay opina:

    En verdad nunca termino de sorprenderme, es verdaderamente increible la cantidad de este tipo de engaños que se descubren dia a dia y deja reflexionando acerca de cuantos en realidad nunca son descubiertos y cumplen su objetivo de manera silenciosa pero efectiva, hace algunos días con lo del "por fin Facebook agrego el boton no me gusta" gracias a tu post me fue posible advertir a muchos usuarios ( espero ) de que se trataba de una farsa enlazando tu articulo y curiosamente aun asi mucha gente es tan incredula que piensan que si es autentico ( que inocentes ), La estafa pretendía ser copia ( sin tanto exito ) del anterior y viral efecto que tuvo el "EspiaFace" del cual dias posteriores leí un muy buen articulo ( http://goo.gl/93Xp7 ) acerca de las probables ganancias que obtuvo su creador y quede asombrada pues es un dineral.

    Por cierto acabo de leer para los que utilizan Firefox acerca de una extensión ( http://goo.gl/mSRn2 ) llamada "Ant Vídeo Downloader" la cual fue descubierta que funciona como una especie de sniffer pues rastrea todas las direcciones que visitamos al navegar y las envía a su creador de manera oculta!

    En este caso afortunadamente fue descubierta pero nos lleva a pensar, cuantas otras y no nada mas de Firefox haran cosas similares ?

    Hay que tener una mentalidad mas precautoria si realmente nos interesa nuestra seguridad y privacidad
    y seguir leyendo SpamLoco.net pues logra mucho alertandonos de esta clase de estafas , Saludos !

Trackbacks

¿Te gustaría dejar una opinión?