Están circulando correos falsos que simulan ser mensajes enviados por LinkedIn, como se puede apreciar en la siguiente captura los enlaces apuntan hacia una página extraña, al acceder se carga un script que redirecciona hacia una farmacia online fraudulenta:
Esta clase de spam es bastante habitual y hay muchas variantes como mensajes que simulan ser enviados por Twitter, YouTube, Facebook, etc. En el blog he comentado varios casos y todos tienen la particularidad de enlazar a páginas intermediarias que se suben a servidores vulnerados, esta técnica es utilizada para burlar los filtros antispam ya que los dominios de las farmacias falsas suelen ser detectados y bloqueados con mayor facilidad.
Si bien no es un ataque peligroso para el equipo, lo puede ser para nuestra salud o bolsillo si nos vemos tentados por las ofertas farmacéuticas. Pero más allá de eso, siempre hay que tener cuidado con los enlaces y no dejarse llevar por las apariencias, hace algún tiempo se detectó una gran campaña de spam con correos falsos de LinkedIn, al hacer clic las víctimas veían una página en blanco y luego eran redireccionadas a google.com, muchos pensaron que se trataba de algún error pero en ese ínterin se los atacaba con diversos exploits.
Gracias José por el envío.
Ver también:
WordPress desactualizados utilizados en campañas de spam farmacéutico.