Utilizan la CNN y HeartBleed para difundir un correo spam

Escrito por Adrián Crespo
Seguridad
0

Los ciberdelincuentes utilizan cualquier oportunidad para poder crear correos spam y tratar de llamar la atención del usuario. De esta forma, el último correo spam localizado tienen que ver con el fallo de seguridad HeartBleed y la cadena de noticias CNN, remitiendo al usuario a un supuesto artículo de dicha cadena sobre el bug.

En correo electrónico localizado por los expertos de Trend Micro, anima al usuario a leer el artículo donde se solicita la modificación de las contraseñas de los servicios de Internet. Además, como información complementaria se insta al usuario a acceder supuéstamente a la página de la cadena de noticias para leer un informe publicado sobre esta vulnerabilidad y sobre qué consecuencias puede tener sobre los usuarios.

De momento hasta este momento no resulta nada sospechoso, sobre todo teniendo en cuenta que el correo electrónico no nos lo manda la propia CNN sino una cuenta de correo aleatoria que podría ser considerada en un primer momento de una responsable de prensa. Sin embargo, de no pertenecer a ningún portal de tecnología o estar suscritos a alguna página de información tecnológica deberíamos sospechar sobre este destinatario.

cnn correo spam heartbleed

Robo de credenciales de redes sociales

Cuando pinchamos en el enlace a través del cual se debería de poder visualizar el artículo nos encontramos con una página que nos solicita los credenciales de Google+, de Twitter o de Facebook para poder leer el artículo. De esta forma, la finalidad de este correo spam no es otra que la de robar las contraseñas de las cuentas de los usuarios en las principales redes sociales.

La finalidad se cree que sería, además de la de secuestrar las cuentas, utilizar estas para poder extender la estafa sobre todo la de Google+, ya que dispondrían de la cuenta de Gmail del usuario. El problema no sería solo este, ya que los ciberdelincuentes tendrían acceso a todos los servicios de Google, algo provocado por la unificación de servicios que el gigante de Internet ha llevado a cabo.

Fuente | E Hacking News