Menú principal

sábado, 21 de mayo de 2011

Más spam de la AppStore para vender Viagra

Ya hace tiempo que se viene utilizando este truco de suplantar a AppStore en campañas de spam para conseguir hacer ataques de phishing o simplemente para vender viagra, utilizando para ello servidores vulnerables que son colonizados. Estos días hemos visto incrementar de nuevo esta actividad, dirigiendo el tráfico capturado hacia diversos sitios.

En nuestro caso, hemos conseguido varios correos de muestras en los que el enlace que se busca que el usuario haga clic va variando. En esta muestra, por ejemplo, se busca que el usuario visite una página web de una "supuesta farmacéutica".

Figura 1: Campaña que apunta a spliced.html

En la que, como se puede ver, lo que se vende es la "poderosa" pastilla azul de la "felicidad".

Figura 2: Venta de Viagra en farmacia fraudulenta en Internet

En Spamloco.net han podido acceder a las estadísticas de tráfico de una estas páginas utilizadas en la campaña de Spam utilizadas suplantando la Apple Store. Como se puede ver, la página que se quería fomentar visitar es otra distinta, en otro servidor vulnerado.

Figura 3: Campaña que apunta a approaches.html

Accediendo a las estadísticas del sitio, que están en Awstats, se puede ver que en lo que va de mayo han conseguido más de 2.000 visitantes a esa página.

Figura 4: Visitantes únicos a esa página

Y mas de 8.000 clics, lo que la ha convertido en la página más vista de ese mes.

Figura 5: Tráfico generado

Debe ser un buen negocio este de la Viagra, y mucha gente debe comprar medicinas de este tipo u otros a través de Internet, pero no sé bajo qué principios de seguridad alguien es capaz de meter en su cuerpo unas pastillas que vengan de por ahí...

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares