Sin lugar a duda el spam es una de las técnicas que se ha sostenido a lo largo de los años por los delincuentes informáticos. Dicha técnica consiste en el envío masivo de publicidad no solicitada por el usuario. Ya hace algún tiempo atrás, uno de los servidores desde donde se enviaba masivamente spam fue dado de baja gracias al FBI. En este nuevo post vamos a compartir con ustedes un nuevo mensaje de spam que se encuentra propagando a nivel mundial.
El mensaje no solicitado llega a la cuenta de la víctima haciendo uso de la técnica de Ingeniería Social. En este caso podemos ver un mensaje de un administrador aprobando un vídeo en el famoso portal de YouTube. En la siguiente imagen podemos observar que tenemos enlaces hacia YouTube Administration, Inbox, e-mail options y report spam. Todos estos links llevan a la víctima a una página que no tiene nada que ver con el portal de video YouTube.
En el análisis de la página, podemos encontrar en el código fuente que utiliza un javascript que realiza un re direccionamiento a una página de medicamentos falsos:
Al realizar una simple búsqueda de la página falsa de medicamentos podemos encontrar a víctimas de este spam consultado sobre este problema en los foros de ayuda de YouTube. Así también pudimos encontrar que esta página, los delincuentes informáticos realizan también técnicas de BlackHat SEO en foros para aparecer en los primeros lugares de los buscadores. El sitio en este momento ya fue reportado y se encuentra dado de baja:
Por lo pronto, es importante que al recibir estos correos de dudosa procedencia estén atentos los usuarios. Les recomendamos utilizar los mecanismos para descubrir enlaces engañosos.
Claudio Cortés Cid
Especialista de Awareness & Research
