El sistema de e-mail marketing de TicketWeb, un servicio muy popular que vende entradas por internet para todo tipo de eventos, fue vulnerado el pasado fin de semana. Un atacante logró acceder a la plataforma y enviar correos spam a los clientes de Reino Unido con un enlace hacia una página falsa de Adobe Reader:
En el mensaje se hacía referencia a una supuesta actualización de Adobe Reader 2012 y se incluía el siguiente enlace www. 2012-acrobat-adobe-download .com (procura no entrar). Si bien detectar el engaño era sencillo (sentido común), posiblemente muchos usuarios desprevenidos creyeron que era algo real, además el correo falso era enviado desde el propio sistema de TicketWeb lo cual le daba mayor legitimidad.
Actualmente la página falsa no está operativa y no estoy seguro de cual era el objetivo del spammer, tal vez infectar los equipos, robar información personal o ganar dinero como afiliado de software fraudulento. En ZDNet mencionan que la página solicitaba la tarjeta de crédito (posible robo) pero el diseño es muy similar al que se puede ver en las siguientes miniaturas:
Este panel corresponde a un sistema de afiliación que ofrece un lector de PDF de pago, cada vez que alguien -inocentemente o engañado- lo compra el afiliado se lleva el 75% de las ganancias. Las páginas se ven bastante convincentes y si bien no roban tarjetas de crédito, para descargar el programa primero hay que pagar.
TicketWeb ya está al tanto de la situación y alertó a todos sus clientes sobre lo sucedido, puedes ver más detalles del caso en nakedsecurity.sophos.com y edeca.net.