La cantidad de spam en el tráfico de correo ha aumentado en un 1,4%, alcanzado el 71,1%. En comparación con mayo, la cantidad de mensajes phishing en el flujo de correo también ha crecido levemente y constituye el 0,0032%. El 1,8% de los mensajes electrónicos contenían adjuntos maliciosos, un 1% menos que el mes pasado.
Ya es habitual que los spammers usen nombres de personas famosas para llamar la atención de los usuarios hacia los envíos de spam y, sobre todo, las llamadas «cartas nigerianas». En concreto, los spammers usaron este mes el nombre de Steve Jobs, el fundador de Apple. El mensaje no deseado que se enviaba al destinatario incluía el siguiente texto: “Conoce el secreto del éxito del famoso empresario”, pero el enlace al que dirigía el email en realidad contenía publicidad de un sistema de entrenamiento gratuito. Sus creadores prometían, en sólo una hora y media, enseñar a cualquiera cómo combinar un negocio lucrativo con sus aficiones favoritas y el nombre de Steve Jobs se usaba sólo para llamar la atención.
Apple y Steve Jobs, los protagonistas del spam de junio
- España es el 19º país del mundo fuente de spam
- Mensajes falsos en nombre de PayPal intentaban alertar a los usuarios del uso fraudulento de algunas cuentas pidiéndoles sus datos para hacer comprobaciones
- Los usuarios de los sitios de redes sociales siguen siendo el blanco más codiciado de los ataques phishing
Como se esperaba, en verano se ha notado un incremento en el volumen de spam. En junio, la cantidad de spam en el tráfico de correo ha aumentado en un 1,4%, alcanzado el 71,1%. En comparación con mayo, la cantidad de mensajes phishing en el flujo de correo también ha crecido levemente y constituye el 0,0032%. El 1,8% de los mensajes electrónicos contenían adjuntos maliciosos, un 1% menos que el mes pasado.
Ya es habitual que los spammers usen nombres de personas famosas para llamar la atención de los usuarios hacia los envíos de spam y, sobre todo, las llamadas «cartas nigerianas». En concreto, los spammers usaron este mes el nombre de Steve Jobs, el fundador de Apple.
El mensaje no deseado que se enviaba al destinatario incluía el siguiente texto: “Conoce el secreto del éxito del famoso empresario”, pero el enlace al que dirigía el email en realidad contenía publicidad de un sistema de entrenamiento gratuito. Sus creadores prometían, en sólo una hora y media, enseñar a cualquiera cómo combinar un negocio lucrativo con sus aficiones favoritas y el nombre de Steve Jobs se usaba sólo para llamar la atención
iPhone en el spam
La enorme popularidad de los smartphones y tablets de Apple entre los usuarios de todo el mundo ha hecho que aparezcan muchas compañías especializadas en la venta de accesorios y dispositivos “sospechosamente” baratos. Para estas compañías, el spam es un método de publicidad muy utilizado y en junio de 2013 hemos descubierto varios envíos masivos con esta temática.
Además, este mes hemos encontrado ofertas para comprar dispositivos Apple con enormes descuentos. Para darle credibilidad a los envíos, los spammers incluían en el campo “Remitente” el nombre de la compañía, pero la dirección electrónica del remitente no tenía nada que ver con Apple. Los autores de estos mensajes hacían especial hincapié en que la cantidad de dispositivos era pequeña y el tiempo para adquirirla limitado: este viejo truco se usaba para que el usuario no perdiese tiempo en vacilaciones y siguiese de inmediato el enlace para hacer su pedido.
[smartads]
PayPal vuelve a escena
En junio se registraron varios envíos masivos de correo que incluían mensajes falsos enviados en nombre de conocidos sistemas de pago electrónico, como PayPal. Uno de estos mensajes informaba al destinatario de que el sistema le había bloqueado el acceso a su cuenta tras haber detectado pagos sospechosos de tarjetas de crédito.
Para desbloquearla, se solicitaba al usuario abrir el documento incluido en el archivo adjunto comprimido como AccountVerification.zip. Este archivo, llamado Verify Account.html, se abría en el navegador y muestra una página falsa con el perfil actualizado del usuario de PayPal. El objetivo era que el usuario introdujese los datos de su tarjeta de crédito, de su cuenta PayPal, y otros datos personales, los suficientes para que los estafadores accedieran a la cuenta de PayPal de la víctima y a su tarjeta de crédito.
