En la siguiente captura se puede observar una página falsa que simula ser el popular sitio de postales gusanito.com:
Sitio falso y actualización falsa de Flash Player(clic para ver más grande)
Como se puede apreciar, el anzuelo para infectar es una supuesta actualización de Flash Player necesaria para ver la postal animada. Al hacer clic en el botón se descarga un archivo llamado Flash-PLayer.exe que en realidad es un troyano (VT 20/42).
Las postales de Gusanito y otros servicios similares han sido víctimas de su propio éxito, al ser muy conocidas y utilizadas los spammers y ciberdelincuentes las han aprovechado durante años para infectar y robar contraseñas. Es muy sencillo crear un sitio falso de postales que descargue troyanos o infecte por el simple hecho de acceder a la postal.
Por eso hay que tener cuidado con las postales virtuales recibidas, hace algún tiempo comenté cómo ver las postales Gusanito de forma segura, pero como existen cientos de estos servicios lo mejor es sospechar y tener cuidado con todos.
Yo recomendaría ignorarlas siempre, pero en algunos casos pueden ser reales, así que lo ideal es tener sentido común, preguntarles a las personas que las envían si realmente las enviaron y en caso de ser anónimas, borrarlas antes de abrirlas.
SpamLoco
Puede ser cualquiera el que lo envía, es muy difícil dar con una identidad.
Generalmente usan computadoras infectadas para enviar spam.