El siguiente es un correo falso que simula ser enviado por Apple, el gancho es una supuesta orden de compra que fue cancelada:
Al hacer clic en el enlace se termina en un sitio legítimo que fue comprometido, los atacantes crearon bajo su dominio cientos de páginas spam. La que incluyen en el mensaje sólo tiene un link y un script que redirecciona a todos los visitantes hacia una farmacia online fraudulenta:
Siguiendo este rastro me encontré con varios sitios que están siendo aprovechados de forma similar, todos utilizan una versión de AWStats desactualizada (es un software de estadísticas web) y lo tienen sin contraseña, por lo que cualquiera puede acceder a los datos.
Para el caso de este e-mail spam, en lo que va de mayo más de 2.000 personas hicieron clic en su enlace:
En otro de los sitios infectados se puede ver que la campaña fue aún más efectiva, más de 8.700 clics:
Aprovechando sitios legítimos los spammers logran burlar los filtros antispam y aumentar el tráfico hacia sus páginas, cuanto más visitas mayores son las posibilidades de concretar ventas, infectar y ganar dinero.
Me cuesta cerrar el círculo y comprender cómo una persona puede hacer clic en una supuesta orden de compra de Apple y terminar comprando viagra barato con su tarjeta de crédito, pero bueno… si lo envían es porque les debe dar resultados, la clave está en hacerlo masivo.
Ver también:
Spam del bueno, difícil no hacer clic.
Gracias por su compra! spam llamativo.
Translate.google.com utilizado para burlar filtros antispam.