Durante los últimos días son varios los usuarios españoles que están alertando de haber recibido un email sospechoso supuestamente de alguno de sus contactos. Se trata de un correo con un asunto peculiar y en el que se nos invita a pulsar sobre un enlace acortado, cuyo destino final no es posible conocer antes de haber accedido a él. Hoy vamos a averiguar qué se esconde detrás de esta nueva campaña.
El numero de envíos de este tipo de emails ha sido considerable en las últimas horas y todos ellos se caracterizan por tener el mismo patrón. El asunto del correo suele ser algo como “Espero que estés teniendo un día fantástico” o similar, como forma de romper el hielo y conseguir que el receptor baje la guardia. Además, en estos mensajes aparece como emisor alguien conocido, por lo que es probable que quien reciba este mensaje piense que no hay ningún riesgo.
En lo que respecta al cuerpo del mensaje, este también sigue un patrón en el que se anima al receptor a pulsar sobre un enlace acortado o en el que no se observe la web real al que redirige. Este tipo de enlaces son peligrosos, puesto que no nos permiten ver el enlace auténtico al que se nos redirige, y aunque a día de hoy es habitual que los delincuentes comprometan sitios web legítimos, ver el enlace completo podría hacer que algunos sospechasen si observan algo raro en ellos.
En esta ocasión, el enlace acortado redirige a una web de inversión en criptomonedas como el Bitcoin, lo que nos recuerda a campañas anteriores que también analizamos en este blog. Dichas campañas con el paso del tiempo se han ido adaptando, usando incluso personalidades famosas de cada país, y desde finales del año pasado resurgieron con fuerza coincidiendo con el considerable aumento del valor de varias criptomonedas.
Esta web sigue el mismo esquema que las analizadas en ocasiones anteriores, prometiendo importantes beneficios, mayores cuanto más dinero invirtamos en su plataforma y con testimonios de supuestos usuarios que se han beneficiado de estas inversiones. También aparecen las clásicas advertencias al final de la web con letra minúscula indicando que todos estos testimonios y ejemplos de ganancia no suponen ninguna garantía de obtener resultados similares.
Este aspecto es muy importante, puesto que este tipo de campañas se aprovechan del desconocimiento de la población general acerca de esta clase de operaciones financieras que prometen grandes beneficios pero a cambio de un elevado riesgo. De explicarse claramente antes de proceder a invertir el dinero, seguramente los creadores de estas campañas no obtendrían tan buenos resultados.
Lo destacable de esta campaña en concreto es la gran cantidad de correos que se han enviado en un corto espacio de tiempo. Además, tras realizar ciertas comprobaciones y hablar con alguno de los supuestos remitentes de estos emails, pudimos comprobar como algunas de estas cuentas de correo habían sido comprometidas en filtraciones masivas de credenciales.
Así pues, no es de extrañar que los responsables de estas campañas estén aprovechando estos correos comprometidos para enviar este tipo de mensajes a los contactos que estuviesen guardados en la libreta de direcciones o con los que se hubiese interactuado con anterioridad.
A pesar de que este tipo de webs se mueven en una zona gris que y que no pueden considerarse directamente como maliciosas, sí que debemos andar con cuidado, por mucho que el enlace para acceder a estas webs nos lo envíe alguien conocido. En esta ocasión no se descarga nada en nuestro sistema, pero, por desgracia, no siempre es así, por lo que debemos estar alerta y contar con una solución de seguridad eficaz frente a amenazas.
