• Tweet

Una onda de correos spam,  pretendiendo provenir de YouTube, dirige a los usuarios a sitios farmacéuticos maliciosos en línea empleando para ello sitios web legítimos comprometidos.

De acuerdo con el proveedor de seguridad belga MX Lab, la nueva campaña de correos spam genera mensajes de correo electrónico llevando el mensaje de “YouTube Administration sent you a message: Your video on the TOP of YouTube" ("La administración de YouTube te ha enviado un mensaje: Tu video se encuentra en el TOP de YouToube").

Los correos falsos tienen su cabecera falsificada donde parece ser un correo proveniente de la dirección electrónica service@youtube.com  y está basado en una plantilla de YouTube. El cuerpo del correo se muestra a continuación:

"YouTube Administration has sent you a message. Your video on the TOP of YouTube. To: [recipient's email address] http://www.youtube.com/watch-v=[id]&feature=topvideos_entertainment. You can reply to this message by visiting your inbox".

Existen bastantes ligas dentro del mensaje, incluyendo una de youtube.com, otra con la palabra “inbox”, una con el mensaje “YouTube Administration”, así como tres en el menú de la parte superior derecha, “help center,” “e – mail options” e irónicamente, “report spam”.

Todas las ligas apuntan hacia sitios web legítimos comprometidos invitando a los usuarios a adquirir medicamentos no regulados bajo la marca Canadian Family Pharmacy.

Enviar correos spam como comunicaciones oficiales de sitios web no es una técnica novedosa, sin embargo YouTube no es un objetivo regular de este tipo de campañas.

Por ello, los usuarios podrían no sentirse amenazados por correos provenientes de sitios donde comparten videos,  a pesar de que, como regla general todos los correos que contengan ligas deberían tratarse con precaución,  independientemente de su origen.

Canadian Family Pharmacy es una de las empresas que remplazó a Canadian Pharmacy, después de que el programa de afiliados SpamIt la cerraran en octubre del año pasado.

Redireccionar a las víctimas a través de sitios web comprometidos es un método muy común para evadir los filtros de spam, pues incluyen ligas que no han sido marcadas como maliciosas.