Los ciberdelincuentes utilizan cualquier oportunidad para poder crear correos spam y tratar de llamar la atención del usuario. De esta forma, el último correo spam localizado tienen que ver con el fallo de seguridad HeartBleed y la cadena de noticias CNN, remitiendo al usuario a un supuesto artículo de dicha cadena sobre el bug. Podéis visitar nuestro tutorial sobre asuntos peligrosos en los emails.
En correo electrónico localizado por los expertos de Trend Micro, anima al usuario a leer el artículo donde se solicita la modificación de las contraseñas de los servicios de Internet. Además, como información complementaria se insta al usuario a acceder supuéstamente a la página de la cadena de noticias para leer un informe publicado sobre esta vulnerabilidad y sobre qué consecuencias puede tener sobre los usuarios.
De momento hasta este momento no resulta nada sospechoso, sobre todo teniendo en cuenta que el correo electrónico no nos lo manda la propia CNN sino una cuenta de correo aleatoria que podría ser considerada en un primer momento de una responsable de prensa. Sin embargo, de no pertenecer a ningún portal de tecnología o estar suscritos a alguna página de información tecnológica deberíamos sospechar sobre este destinatario. Hay problemas al abrir un e-mail Spam que debemos evitar.
Robo de credenciales de redes sociales
Cuando pinchamos en el enlace a través del cual se debería de poder visualizar el artículo nos encontramos con una página que nos solicita los credenciales de Google+, de Twitter o de Facebook para poder leer el artículo. De esta forma, la finalidad de este correo spam no es otra que la de robar las contraseñas de las cuentas de los usuarios en las principales redes sociales.
La finalidad se cree que sería, además de la de secuestrar las cuentas, utilizar estas para poder extender la estafa sobre todo la de Google+, ya que dispondrían de la cuenta de Gmail del usuario. El problema no sería solo este, ya que los ciberdelincuentes tendrían acceso a todos los servicios de Google, algo provocado por la unificación de servicios que el gigante de Internet ha llevado a cabo.