Los ciberdelicuentes utilizan la imagen de Dropbox y Google+ para
campañas spam que se están distribuyendo de forma agresiva, permitiendo al cibercrimen ganar dinero por visitas a determinadas páginas.
Expertos en seguridad de la compañía Symantec los que se han percatado de la táctica que se está utilizando desde hace poco tiempo. Por suerte para los usuarios ni el contenido de los mensajes ni las páginas a las que son redirigidos distribuyen malware, por lo que equipos y los datos están a salvo. Los ciberdelincuentes no buscan infectar los ordenadores sino hacerse de oro gracias a las visitas de los usuarios a unas determinadas páginas propiedad de estos.
En el
caso de Dropbox, la mayoría conocemos que al invitar a un usuario a visualizar
el contenido de una carpeta este recibe un mensaje en una cuenta de correo
electrónico facilitada en el que se indica todo lo necesario, existiendo un
enlace que permite el acceso directo a dicha carpeta.
Teniendo en cuenta que las direcciones desde las que se generan este tipo de mensajes se encuentran en listas blancas de correo y no se catalogan como spam, los ciberdelincuentes están utilizando no-reply@dropbox.com para distribuir estos mensajes falsos.
Dropbox
y Google+ utilizadas para difundir mensajes spam
- Los ciberdelincuentes también se valen de la red social Google + y de todos los servicios que aglutina para enviar a la dirección de correo del usuario este tipo de mensajes invitando a que se visite este contenido. Evidentemente, los propietarios es lo que buscan, ya que de estas páginas son propietarios. Páginas para adultos, sitios de citas y así hasta completar una larga lista de sitios en los que los propietarios no solo reciben una retribución por las visitas, ya que esta se ve incrementada si además de acceder al contenido los usuarios proceden al registro.
- Aunque no está del todo claro, además de las ganancias en materia de publicidad, es más que probable que los datos solicitados por los usuarios finalmente acaben en el mercado negro, sobre todo las direcciones de correo electrónico y los números de teléfono, datos con un gran atractivo para los ciberdelincuentes.
