Anuncio de 05. mayo 2010

Oleada masiva de spam farmacéutico

En el campo asunto de los 900 correos analizados por G Data no se menciona ningún medicamento para eludir los filtros antispam

La industria del spam se está volcando con el negocio farmacéutico online, según ha comprobado G Data SecurityLab. Si hace unas semanas, los spammers aprovechaban el tirón del volcán islandés (muchos de los casi 3 millones de correos electrónicos que utilizaron el volcán como gancho redirigían al internauta a tiendas online donde comprar viagra y similares), ahora están utilizando los más variopintos temas de actualidad para impulsar los negocios de sospechas farmacias online.

Los mensajes parecen ser enviados desde direcciones de correos electrónicos rusos (extensión “.ru”) y, en algunos casos, se hacían pasar por boletines oficiales de MSN (cuyo enlace, extolbell.com, dirigía a una de estas peculiares boticas digitales). Todos los sitios están alojados en un mismo servidor localizado en China y desde G Data SecurityLab se apuntan dos direcciones sospechosas: 119.88.56.123 y 61.136.59.69. En los 900 correos electrónicos analizados en G Data nunca se mencionaba el término medicina ni se hacía alusión a ningún medicamento concreto en el campo asunto, una forma de evitar los filtros antispam.

Con este mismo fin, los ciberdelincuentes utilizan una "técnica de diccionario" que consiste en añadir una palabra al final del enunciado del campo asunto de manera que cada correo electrónico queda "personalizado" y dificulta que sea  catalogado como “masivo” y por tanto como spam (podemos comprobar en el listado de debajo una selección de correos basura completados con una palabra que, en esta ocasión, empieza por la letra “a” y que hemos marcado en cursiva).

Quién está detrás?

Los análisis de los sitios a los que redirigían los enlaces de los diferentes correos spam apuntan al mismo sitio «Canadian Pharmacy»  y se registraon a través de cuatro compañías  chinas: China Springplank Inc, BIZCN.COM, PEKING INNOVATIEVE LINKAGE Technology Ltd y 35 Technology Co, Ltd. oftenpush.com

 

 

 

 

 

 

 

 

Dominios identificados

  • usuallife.com
  • extolbell.com
  • peopleeasy.com
  • flairfew.com
  • sugarspoke.com
  • themreply.com
  • seemlychief.com
  • givingvery.com
  • allownine.com
  • quartwin.com
  • maxistood.com

 

Estas son algunas de las llamadas de atención que utilizan muchos de estos correos que circulan por la Red.

  • 200,000 flood Shanghai Expo preview acoustics
  • Air travel updates amid volcanic ash addibility
  • Alain Robert: Living on the edge adamances
  • Apple posts record quarter accordingly
  • AT&T unveils Buzz.com aero faratics
  • Cairo reporter on the city’s best actifier
  • China pays tribute to quake victims acarpous
  • China under growing currency pressure alamos
  • Chrysler in $143M profit aitch
  • Conservatives unveil manifesto acnodes
  • Country profile: Georgia aglets
  • Cricket: IPL is hit by corruption claims agnails
  • Enjoy a glass of Georgian wine acatholic
  • Eruption's disruption to business actualist
  • Fears volcano chaos will continue advising
  • Football: Bayern smash seven goals afters
  • Football: Inter fight back to stun Barca accommodated
  • Football: Lyon target win over Bayern adenological
  • Fraud Case upstages Goldman results agrestic
  • Georgia's 47-year-old prima ballerina  agednesses
  • ‘Glee’ + Madonna = perfection accesoiries
  • Goldman Sachs was top Obama donor abdications
  • Golf: Obama plays more golf than Bush abietineous
  • Golf: Ochoa announces her retirement aerogen
  • Guru's family releases a statement adaunt

 

Para bloquear el correo no deseado G Data Software no sólo analiza en contenido de los mismos si no que identifica las técnicas utilizadas en el proceso de envío, una forma más eficaz de impedir que estos correos lleguen a nuestra bandeja de entrada.

Anuncio de 05. mayo 2010

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es