New notification from Facebook (campaña de spam)

Desde hace unos días están circulando correos falsos que simulan ser notificaciones de Facebook, la campaña parecer ser bastante grande, los mensajes se encuentran en inglés y tienen un aspecto muy convincente. La mayoría son bloqueados, pero vale la pena comentar el caso ya que algunos podrían colarse y no es extraño que los usuarios revisen las bandejas de spam.

Los enlaces realizan redirecciones hacia páginas que venden medicamentos fraudulentos por internet, un negocio sucio que parece estar dejando mucho dinero para las bandas de ciberdelincuentes:

notification-facebook-fake
Correo falso que simula ser de Facebook

 
Por aquí puedes encontrar más información sobre las farmacias falsas y por aquí un seguimiento realizado por XyliBox a esta clase de estafadores.

falsa-farmacia
Típica farmacia online falsa

 
Recomendaciones generales: desconfía de las ofertas relacionadas con medicamentos o suplementos que recibes por e-mail, evita hacer clic en los enlaces o abrir adjuntos, no respondas estos mensajes ni mucho menos compres algún producto bajo este contexto. Si estás suscrito al newsletter de alguna farmacia de confianza, antes de realizar cualquier operación verifica la URL para asegurarte de estar en el sitio legítimo.

Hay muchas variantes de este «spam farmacéutico» como los que simulan ser facturas de Apple, mensajes de YouTube, mensajes directos de Twitter o simplemente enlaces sin sentido que parecen ser compartidos por nuestros amigos.

Hay que tener cuidado, un simple clic podría iniciar la descarga de malware, llevarnos a una página que infecte automáticamente o a una página de phishing que intente robar nuestros datos.

También te recomiendo leer:

Phishing de Facebook con mensajes directos falsos.
¿Te agregaron a Facebook?, cuidado con los correos de phishing.
¿Te etiquetaron en Facebook? podría ser un correo falso para robar tu contraseña.

Gracias @Guillew por el aviso en Twitter.

6 comentarios en «New notification from Facebook (campaña de spam)»

  1. Hola Alejandro, a lo mejor la pregunta no tiene mucho que ver con esto; pero sabes que puede haber pasado con el botón de Google Plus? desde hoy no lo tengo en mi blog y tampoco lo veo en algunos sitios; por ejemplo en los artículos de ElQueBusca.uy.

    Gracias

    Responder
      • Gracias Maestro, limpié todo con CCleaner y se solucionó, hace unos días instalé la barra flotante en el blog ( la de Wibiya o Conduit) habrá sido por eso? , igualmente el problema sólo había aparecido hoy.

        Gracias por todo

        Responder
        • Puede ser pero no creo, seguramente fue algo del navegador y el botón porque también te pasaba en la otra página donde no está la barra, y te pasó algunos días después de instalarla. A veces pasan esas cosas y hay que eliminar caché, etc para limpiar :)

          Responder
  2. Gracias por el envío, lo había visto hace unos días en la bandeja de spam y luego de tu twitt revise y tenía 2 o 3 más, también en otras cuentas de Gmail.

    Seguramente la clínica existe, el atacante aprovecha su servidor y dominio para enviar los links y desde ahí hacer la redirección hacia la farmacia falsa, de esta forma camuflan la página de la farmacia que seguramente ya esté en una lista negra. Los de la clínica nunca se enteran hasta que les avisan, el sitio se cae o notan un incremento extraño de las visitas.

    Por aquí comenté otro caso en el que se podían ver las estadísticas, es curioso como de un día para el otro se les multiplican por 10 :) Lo malo es que toda esa gente hace clic en los enlaces… quién sabe cuantos terminan comprando después…

    Un saludo.

    Responder
  3. La verdad es que están muy bien hechos. Por suerte GMail los filtra como spam, pero no puedo asegurar que Hotmail o Yahoo hagan lo mismo.

    Lo curioso es que el que el enlace del que me llegó a mi apuntaba a una supuesta «clínica de acupuntura» si es que tal cosa existe, aunque luego redirecciona a una página farmacéutica.

    Responder

Deja un comentario