• Tweet

Se ha descubierto que actualmente, una poderosa campaña spam usa varios cientos de cuentas de correo electrónico comprometidas de Yahoo!, AOL y Hotmail, y se aprovecha de sitios web comprometidos que funcionan con WordPress.

Los correos electrónicos no incluyen la línea de asunto ni texto en el mensaje, sólo contienen un enlace a una página con los sitios web comprometidos – los estafadores están obviamente contando con la curiosidad de los usuarios para poder atacarlos.

Créditos: Help Net Security

Los sitios comprometidos de WordPress no son el destino final – sólo son una parada hacia una nueva dirección, la cual finalmente llevará a los usuarios a páginas que promocionan productos farmaceúticos para tener mayor vigor masculino, dice Commtouch.

Mientras esperan a ser redirigidos, se muestra un mensaje como este:

“Tú estás aquí porque uno de tus amigos te ha invitado a probar nuestra muestra gratis. ¡Apresúrate! ¡Cantidad disponible limitada! Queremos ayudarte. Página cargando, por favor espera …”

En este tipo de campañas, parece interesante saber hasta qué punto muchos usuarios muerden el anzuelo, incluso los usuarios más cuidadosos en algún momento llegan a considerar seguir el enlace ofrecido si éste parece provenir de un amigo o contacto conocido.