Ya hace tiempo que se viene utilizando este truco de suplantar a AppStore en campañas de spam para conseguir hacer ataques de phishing o simplemente para vender viagra, utilizando para ello servidores vulnerables que son colonizados. Estos días hemos visto incrementar de nuevo esta actividad, dirigiendo el tráfico capturado hacia diversos sitios.
En nuestro caso, hemos conseguido varios correos de muestras en los que el enlace que se busca que el usuario haga clic va variando. En esta muestra, por ejemplo, se busca que el usuario visite una página web de una "supuesta farmacéutica".
En nuestro caso, hemos conseguido varios correos de muestras en los que el enlace que se busca que el usuario haga clic va variando. En esta muestra, por ejemplo, se busca que el usuario visite una página web de una "supuesta farmacéutica".
Figura 1: Campaña que apunta a spliced.html |
En la que, como se puede ver, lo que se vende es la "poderosa" pastilla azul de la "felicidad".
Figura 2: Venta de Viagra en farmacia fraudulenta en Internet |
En Spamloco.net han podido acceder a las estadísticas de tráfico de una estas páginas utilizadas en la campaña de Spam utilizadas suplantando la Apple Store. Como se puede ver, la página que se quería fomentar visitar es otra distinta, en otro servidor vulnerado.
Figura 3: Campaña que apunta a approaches.html |
Accediendo a las estadísticas del sitio, que están en Awstats, se puede ver que en lo que va de mayo han conseguido más de 2.000 visitantes a esa página.
Figura 4: Visitantes únicos a esa página |
Y mas de 8.000 clics, lo que la ha convertido en la página más vista de ese mes.
Figura 5: Tráfico generado |
Debe ser un buen negocio este de la Viagra, y mucha gente debe comprar medicinas de este tipo u otros a través de Internet, pero no sé bajo qué principios de seguridad alguien es capaz de meter en su cuerpo unas pastillas que vengan de por ahí...
No hay comentarios:
Publicar un comentario