Spam y phishing

Spammers contra huracanes y ataques terroristas

Nada llama más la atención de un lector que la historia de una terrible catástrofe. Hace pocos días, encontramos un excelente ejemplo de ello en correos masivos en los que los spammers usaron a su favor esta fascinación universal por la destrucción.

La operación de spam estaba dirigida a internautas en Estados Unidos. En ella, los spammers enumeraban las tragedias más recientes y predecían que lo peor todavía está por venir. También proponen una solución: seguir el enlace para descubrir cómo protegernos a nosotros mismos y a nuestras familias.

En el correo de abajo, los autores mencionan el huracán Sandy que afectó a Norteamérica hace dos años.

[TRADUCCIÓN:
Haz lo siguiente y no vuelvas a temer a un huracán
Un excéntrico descubrió un método increíble para mantenernos nutridos durante cualquier tipo de desastre…
Su método es la forma más simple de conseguir agua fresca, electricidad y agua sin pagar un céntimo.
Me sorprendí cuando lo vi aquí por primera vez (enlace)
¿La prueba?
Fue el único que salió triunfante del huracán Sandy en el pueblito de Dover, Nueva Jersey.
32.343 personas ya han asegurado sus casas con este método.
Tal vez te interese conocerlo aquí:
Pulse aquí (enlace)]

Los spammers hacen referencia a la crisis por la que pasaron muchos estadounidenses durante el huracán Sandy, cuando se quedaron atrapados por mucho tiempo en casas en ruina sin comida ni electricidad. El autor del correo dice que conoce a alguien que vivía en el ojo de la tormenta, en una ciudad azotada por el viento en Nueva Jersey, pero que no sufrió ninguna necesidad. Los spammers prometen que, si pulsas en el enlace, tendrás la misma buena fortuna cuando un desastre amenace tu vecindario.

Otro ejemplo utiliza como anzuelo los recientes ataques terroristas en Francia.

[TRADUCCIÓN:
La sangre en las calles de Francia se esparcirá hasta Estados Unidos
Una catástrofe terrorista más grave de lo que se esperaba está a punto de desgarrar a los Estados Unidos como lo conocemos.
Prepárate para lo peor. Esto es todo lo que necesitas saber sobre la verdadera amenaza terrorista (enlace). El gobierno está ocultando inteligencia vital que los ciudadanos corrientes como nosotros deberíamos conocer para proteger a nuestras familias.
La catástrofe inminente]

En este correo, los spammers pintan un panorama sombrío del futuro inmediato de Estados Unidos, diciendo que el gobierno está ocultando la verdad, pero que espera una sangrienta matanza como la de Francia. Pero hay una respuesta: sólo pulsa en el enlace y descubrirás cómo proteger a tu familia de cualquier ataque.

Cuando los usuarios siguen estos vínculos, se los dirige a sitios que también forman parte del ataque. Comienzan con una presentación de audio de una historia confidencial narrada por alguien lleno de esperanzas.

[TRADUCCIÓN:
Compañero patriota,
¡Atención! ¡Esto salvará tu vida!]

Si bien el diseño del sitio, la voz y los detalles de la historia difieren, en el fondo todos los mensajes son iguales. Cualquier persona que se tome unos minutos para escuchar el audio conocerá al héroe, comprenderá por qué decidió compartir sus advertencias sobre los desastres que acechan a Estados Unidos y, por fin, descubrirá cómo construir una máquina milagrosa que puede ensamblarse en tu propio hogar con facilidad. El enlace al tutorial de video para construir este aparato vital cuesta sólo algunas decenas de dólares y muestra cómo crear un generador tan simple que hasta tu abuela podría usarlo. Los felices compradores no sólo reciben una fuente autónoma de energía para usarse en caso de desastres, también pueden ahorrar la energía que se gasta en el hogar.

[TRADUCCIÓN:
Me llamo Alec Deacon y en esta sorprendente presentación de video voy a exponer “el apocalipsis del siglo 21”.]

El audio está acompañado por una presentación que muestra el texto del narrador. Así que hasta los usuarios que no puedan encender el sonido solo necesitan tener la paciencia de ver el video por unos minutos, recibir la oferta y premiar a los spammers por su capacidad de esparcir el pánico enviándoles el dinero que tanto nos costó ganar.

Spammers contra huracanes y ataques terroristas

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada