Nato me reenvía un correo falso de Twitter que simula ser la alerta de un supuesto mensaje directo recibido. Detectarlo es sencillo, como se puede ver en la siguiente captura, todos los enlaces apuntan hacia un sitio que nada tiene que ver Twitter:
Al hacer clic se termina en una farmacia online fraudulenta. El ataque es similar a los que había comentado hace poco sobre YouTube y Apple, los spammers infectan sitios y colocan un código que realiza una redirección automática al acceder. En este caso el código es:
Al igual que los casos comentados en el post de Apple, el sitio infectado tiene su sistema de estadísticas abierto por lo que se pueden ver las visitas recibidas por las páginas spam. Los siguientes son datos de mayo:
Las páginas spam son cavernous.html, freeway.html y prentice.html, todas tienen el mismo código fuente y redireccionan hacia distintos sitios falsos de farmacias. En total recibieron más de 6 mil visitas durante el mes pasado, es decir, unas 6 mil personas hicieron clics en estos correos spam.
Gracias nato por el envío.
Ver también:
Cuidado con los RT falsos (fake retwitts).
Sitio infectado con 2 millones de páginas spam generadas.
Tu equipo infectado puede estar enviando 2 correos spam por segundo.