Desde hace tiempo estoy recibiendo en el messenger mensajes spam desde contactos que al parecer han dejado expuesta su cuenta de correo:
Estos mensajes suelen ser generados por servicios donde el usuario alguna vez proporcionó sus datos de acceso (usuario y contraseña), como por ejemplo muchos de los clásicos sitios que afirman mostrar quién te admite en el MSN.
En este caso el mensaje se encuentra en inglés y promociona un complemento nutricional, al pinchar sobre el enlace se accede al sitio del producto que intenta venderlo por internet mediante el pago con tarjetas de crédito.
Obviamente el sitio no inspira ningún tipo de confianza, no sólo por el método con el cuál se promociona, sino que además no ofrece ningún tipo de seguridad, no hay términos y condiciones, ni información de contacto (teléfono, dirección postal), además se encuentra bajo un dominio sospechoso que a simple vista no se relaciona con el producto en venta.
Hay varias variantes de estos mensajes, en cada una se utilizan diferentes dominios recientemente registrados y todos cargan la misma página promocional que se puede apreciar en la captura.
Algunas de las variantes son:
Well I finally ordered those acai berry pills that I have been hearing about all the time and it has been 2 weeks now and I lost 22 pounds already, so I am living proof that they did work and still are working, best of all they cost only five dollars to try at http://*******.com
Sarah and Angie have both lost about 40 pounds each in just a few weeks, no diets no excercise just been taking those acai pills that Oprah had on her show. I been taking them now and dropped 27 pounds in just over 2 weeks. Get them now for only five dollars at http://******.com
Woah those acai berry pills are no joke I just lost like 23 pounds in two weeks, I am living proof that they work with no special diet or nothing, they only cost me five dollars over at http://*****.com
I just have to let you know, I actually ordered those acai berry pills that I heard about on oprah and in messages on here, well I been on them for two weeks and lost 21 pounds so far, so I am living proof that they really do work, they are only five dollars over at http://*****.com
Hay muchas más y no sólo se propagan por Windows Live Messenger, sino que también por otros mensajeros. Lo bueno en este caso es que los mensajes se encuentran en inglés y seguramente sean ignorados por la mayoría de los usuarios de habla hispana, aunque no hay que olvidar que los mensajes fraudulentos en español también existen y una enorme cantidad de usuarios cae en la trampa todos los días.
Ante esta clase de mensajes recibidos por chat lo que debemos hacer es muy simple: antes de aceptar una descarga o hacer clic en un enlace debemos preguntarle a nuestro contacto si realmente está compartiendo algo con nosotros, si no responde o nos dice que no, significa que su equipo se encuentra infectado o su cuenta se está utilizando para enviar spam.
Normalmente el usuario que está infectado no lo sabe, no puede ver que los mensajes se están enviando en su nombre, por esta razón para evitar que siga propagando los mensajes falsos debemos aconsejarle que analice su PC en busca de «virus» del MSN y además cambie su contraseña.