Spam con correo falso simula se de Apple
El siguiente es un correo falso que simula ser enviado por Apple, el gancho es una supuesta orden de compra que fue cancelada:
Al hacer clic en el enlace se termina en un sitio legítimo que fue comprometido, los atacantes crearon bajo su dominio cientos de páginas spam. La que incluyen en el mensaje sólo tiene un link y un script que redirecciona a todos los visitantes hacia una farmacia online fraudulenta:
Siguiendo este rastro me encontré con varios sitios que están siendo aprovechados de forma similar, todos utilizan una versión de AWStats desactualizada (es un software de estadísticas web) y lo tienen sin contraseña, por lo que cualquiera puede acceder a los datos.
Para el caso de este e-mail spam, en lo que va de mayo más de 2.000 personas hicieron clic en su enlace:
seguir leyendo
Fuente
Al hacer clic en el enlace se termina en un sitio legítimo que fue comprometido, los atacantes crearon bajo su dominio cientos de páginas spam. La que incluyen en el mensaje sólo tiene un link y un script que redirecciona a todos los visitantes hacia una farmacia online fraudulenta:
Siguiendo este rastro me encontré con varios sitios que están siendo aprovechados de forma similar, todos utilizan una versión de AWStats desactualizada (es un software de estadísticas web) y lo tienen sin contraseña, por lo que cualquiera puede acceder a los datos.
Para el caso de este e-mail spam, en lo que va de mayo más de 2.000 personas hicieron clic en su enlace:
seguir leyendo
Fuente
Comentarios
Publicar un comentario