Inicio Tecnología Los spammers encontraron un nuevo amor para San Valentín

Los spammers encontraron un nuevo amor para San Valentín

Después de todo, esta es la temporada en la que expresamos a nuestros seres queridos cuánto nos preocupan, apreciamos y realmente los amamos. Desde que comenzó el mes, Websense Security Labs ha notado un incremento gradual del spam relacionado con el Día de San Valentín. Conforme se aproxima esta fecha, parece surgir más spam dirigido a solicitar servicios y también vender productos.

Los clientes de la mensajería de Websense están protegidos contra estos ataques con ACE.

“Lo que sea que espere recibir este Día de San Valentín como chocolates o flores apuesto a que el spam no está en su lista. Sin embargo, para esta temporada de enamorados los generadores de spam encontraron un nuevo amor: Recopilar direcciones de correo electrónico usando la opción ‘Cancelar la suscripción’. Mediante el envío de correos electrónicos promocionales con el tema del Día del Amor con apariencia legítima que contiene enlaces que no funcionan, una persona podría estar tentada a pulsar el enlace para ‘Cancelar la suscripción’ en un intento por detener más correo de este tipo. La opción para cancelar la suscripción es de hecho otro truco para hacer que usted cliquee en los enlaces y divulgue información. Si usted recibe un correo electrónico como este, elimínelo y siga adelante, hay muchos más mensajes de este tipo que recibirá”, señaló Elad Sharf, de Websense Security Labs.

El primer ataque que detectamos dentro de nuestra red ThreatSeeker lucía y actuaba casi de la misma forma en que muchos de los numerosos mensajes de spam que recolectan direcciones de correo electrónico que hemos visto anteriormente. Las características comunes que comparten estos ejemplos incluyen la oferta de productos y/o servicios, contienen numerosos enlaces dentro del mensaje que normalmente terminan con resultados nulos y una opción válida para cancelar la suscripción que le permite al usuario ser eliminado con seguridad de una lista de correo. La opción para cancelar la suscripción (De forma segura) normalmente es la más común ya que ésta le da al usuario confiado la falsa esperanza de que realmente sea borrado de una lista y por tanto no recibir más spam (Por lo menos de ese emisor).

Las siguientes pantallas ilustran lo que un usuario podría ver.

Paso 1: El usuario abre el correo electrónico y al darse cuenta de que los enlaces están inactivos, trata de cancelar la suscripción al oprimir en el enlace proporcionado.

Paso 2: Aparece entonces una ventana para que el usuario que desea cancelar la suscripción escriba su dirección de correo electrónico para ser eliminado de la lista.

Al oprimir en el botón para cancelar la suscripción después de escribir la dirección de correo electrónico muestra los detalles proporcionados con un texto que afirma que la dirección se quitó de la lista con éxito. Anteriormente hemos encontrado enlaces para hacer la cancelación que funcionaban, pero ya que no hay manera de verificarlo la única forma de que el usuario pueda saber que la acción tuvo éxito es si ya no recibe más mensajes del emisor con el que canceló su suscripción. Creo que a menos que usted esté seguro de que ya no está suscrito a un boletín de noticias o a las ofertas, no debe proporcionar voluntariamente su información esperando que al hacerlo y pulsando el botón para cancelar la suscripción realmente “Haga lo que dice la etiqueta”.

Otros mensajes que estamos viendo cuentan con la conocida plantilla de un spam de imágenes que continuan un enlace en el que una imagen oculta la verdadera intención del creador del mensaje no deseado. Al oprimir en la imagen el usuario es dirigido a un sitio de Pharma en el que supuestamente puede adquirir los medicamentos anunciados. Este no es un nuevo truco pero sí uno que ha estado en uso y en circulación durante mucho tiempo y sólo se ha modificado para la temporada con imágenes románticas.

El Día de San Valentín definitivamente no estaría completo en el mundo de la tecnología si los creadores de spam no se hubieran aprovechado de él – ¿Y quién dice que el romance ya no existe?