Correo con engaño, geoposicionamiento y supuestas frases para Facebook

En los últimos días hemos recibidos varias denuncias de usuarios que reciben un correo con una simple frase y un enlace:

El correo parece provenir de direcciones "aleatorias" pero siempre desde personas que son contactos de quien recibe el correo, lo cual deja claro que alguien inicialmente cae en la trampa y posteriormente, de forma automática se comienzan a enviar correos a los contactos.

El sitio web al que se ingresa si se hace clic en el enlace tiene varias particularidades.

1. Se ejecuta un conocido script de geoposicionamiento (Maxmind) para ubicar el país de la víctima. En este caso podemos ver como ha se ha establecido mi posición:

Luego, se realiza una redirección de la víctima a otro sitio web donde se realiza el engaño y se roba información del usuario.

2.Se redirecciona al usuario a sitios distintos que puede depender del navegador o de alguna otra variable que el delincuente haya considerado.

Los sitios web destinos varían continuamente y pueden ir desde ser un caso de Phishing de Live/MSN/Hotmail, el cual roba las credenciales del usuario y luego redirige al usuario al sitio siguiente:

Un sitio que dice ofrecer frases para compartir en Facebook y que hasta el momento de escribir el presente,  ha tenido más de 13.000 ingresos:

Una vez más observamos como los usuarios son capaces de entregar su información a cambio de nada y con algo tan simple como haciendo clic en un enlace.

Cristian de la Redación de Segu-Info

Suscríbete a nuestro Boletín