Aumentan las campañas de SPAM con un vale de descuento de Amazon como gancho
Con el fin de conseguir el mayor número de víctimas posibles en sus ataques, los piratas informáticos suelen utilizar como gancho ciertos servicios o plataformas con un gran número de usuarios. Para ello, por ejemplo, en el caso del Spam, suelen suplantar el nombre de la empresa y enviar correos electrónicos con ciertos asuntos, por ejemplo, verificación de datos, promociones o regalos, que llamen la atención de las víctimas y les inciten a acceder a un enlace, generalmente hacia una web controlada por estos piratas.
hace algunas horas, la empresa de seguridad Malwarebytes ha advertido sobre el aumento de una campaña de Spam en la que los piratas informáticos utilizan un falso vale de descuento de 100 dólares para gastar en Amazon, concretamente dentro del plan Amazon Prime, y que, de no utilizar dicho vale, caducará pronto. Podéis ver nuestro tutorial sobre cómo securizar la cuenta de Amazon.
Los piratas informáticos responsables de esta campaña de Spam han utilizado varias técnicas (poco eficaces) para saltarse los filtros de los diferentes servidores de correo electrónico, por ejemplo, el uso continuo y variado de una palabra clave para saltarse los filtros Naive Bayes o el uso de reviews de comida dentro del propio mensaje.
Una campaña de Spam de Amazon muy descuidada
Esta campaña de Spam está poco cuidada. En primer lugar, como podemos ver en la imagen anterior, las técnicas utilizadas por los piratas informáticos no son suficientes para evadir los filtros anti-spam de Gmail. Además, la apariencia del correo electrónico como tal está muy poco cuidada, algo que Amazon no suele hacer, además de utilizar expresiones raras como «no esperes más», como intentando vender algo. En tercer lugar, la dirección de correo del remitente no tiene nada que ver con Amazon, ni siquiera se han molestado en ocultarla o enmascararla. Por último, si nos fijamos en el enlace de la parte inferior, utiliza una frase muy larga para el enlace.
En este caso, por ejemplo, el enlace carga una página oculta en la plataforma bit.ly, la cual, bajo el nombre de «Expert Reviews» (que además cuenta con un gran número de anuncios publicitarios según la región desde la que se acceda) que engaña a los usuarios sobre un servicio de proxy anónimo. Al intentar acceder al proxy de Pandora, carga una web de encuestas en la que se pide al usuario el correo electrónico para, posteriormente, devolver un error y finalizar la campaña de Spam, habiendo guardado en una base de datos remota la dirección de correo del usuario con fines desconocidos.
Este enlace malicioso ha sido visitado en total 4,180 veces según Bit.ly. Dicha actividad también puede ser utilizada por los piratas informáticos para desarrollar nuevas campañas de Spam similares, conociendo el número de usuarios que cae en dichas estafas.
Como siempre recomendamos, antes de confiar en un mensaje de correo debemos sospechar de él y revisar tanto el enlace (Amazon nunca utilizaría un enlace intermedio a Bit.ly) como la dirección de correo del remitente, la cual debe pertenecer o al menos tener relación con la compañía. En esta ocasión la campaña de Spam solo busca remuneración mediante la publicidad vista y recopilar direcciones de correo, pero es posible que, debido a las más de 4000 personas que han caído en ella, en futuras campañas puedan empezar a distribuir malware, tanto como archivo adjunto como mediante páginas web maliciosas.
¿Alguna vez has recibido algún mensaje de correo Spam similar?