Oleada masiva de spam farmacéutico
La industria del spam se está volcando con el negocio farmacéutico online, según ha comprobado G Data SecurityLabs. Si hace unas semanas, los spammers aprovechaban el tirón del volcán islandés (muchos de los casi 3 millones de correos electrónicos que utilizaron el volcán como gancho redirigían al internauta a tiendas online donde comprar viagra y similares), ahora están utilizando los más variopintos temas de actualidad para impulsar los negocios de sospechas farmacias online. La novedad es que los spammers, de los 900 correos analizados, no mencionan en el campo Asunto ningún medicamento para eludir los filtros antispam.
Los mensajes parecen ser enviados desde direcciones de correos electrónicos rusos (extensión “.
ru”) y, en algunos casos, se hacían pasar por boletines oficiales de MSN (cuyo enlace, , dirigía a una de estas peculiares boticas digitales). Todos los sitios están alojados en un mismo servidor localizado en China y desde G Data SecurityLab se apuntan dos direcciones sospechosas: 119.88.56.123 y 61.136.59.69. En los 900 correos electrónicos analizados en G Data nunca se mencionaba el término medicina ni se hacía alusión a ningún medicamento concreto en el campo asunto, una forma de evitar los filtros antispam.
Con este mismo fin, los ciberdelincuentes utilizan una “técnica de diccionario” que consiste en añadir una palabra al final del enunciado del campo asunto de manera que cada correo electrónico queda “personalizado” y dificulta que sea catalogado como “masivo” y, por tanto, como spam (en el listado de debajo hay una selección de correos basura donde se ha utilizado esta técnica y que están completados con una palabra que, en esta ocasión, empieza por la letra “a” y que está marcada en cursiva).
¿Quién está detrás?
Los análisis de los sitios a los que redirigían los enlaces de los diferentes correos spam apuntan al mismo sitio «Canadian Pharmacy» y se registraon a través de cuatro compañías chinas: China Springplank Inc, BIZCN.
COM, PEKING INNOVATIEVE LINKAGE Technology Ltd y 35 Technology Co, Ltd. oftenpush.com
Dominios identificados
· usuallife .com
· extolbell .com
· peopleeasy .com
· flairfew .com
· sugarspoke .com
· themreply .com
· seemlychief .com
· givingvery .com
· allownine .com
· quartwin .com
· maxistood .com Estas son algunas de las llamadas de atención que utilizan muchos de estos correos que circulan por la Red.
· 200,000 flood Shanghai Expo preview acoustics
· Air travel updates amid volcanic ash addibility
· Alain Robert: Living on the edge adamances
· Apple posts record quarter accordingly
· AT&T unveils Buzz.com aero faratics
· Cairo reporter on the city’s best actifier
· China pays tribute to quake victims acarpous
· China under growing currency pressure alamos
· Chrysler in $143M profit aitch
· Conservatives unveil manifesto acnodes
· Country profile: Georgia aglets
· Cricket: IPL is hit by corruption claims agnails
· Enjoy a glass of Georgian wine acatholic
· Eruption’s disruption to business actualist
· Fears volcano chaos will continue advising
· Football: Bayern smash seven goals afters
· Football: Inter fight back to stun Barca accommodated
· Football: Lyon target win over Bayern adenological
· Fraud Case upstages Goldman results agrestic
· Georgia’s 47-year-old prima ballerina agednesses
· ‘Glee’ + Madonna = perfection accesoiries
· Goldman Sachs was top Obama donor abdications
· Golf: Obama plays more golf than Bush abietineous
· Golf: Ochoa announces her retirement aerogen
· Guru’s family releases a statement adaunt