La reciente y polémica muerte de Michael Jackson ha sido la última "excusa" para recopilar miles de direcciones de correo electrónico para sus futuras campañas de spam. En concreto, tan sólo ocho horas después del fallecimiento del 'rey del pop', SophosLabs descubrió una "ola" de correos basura que aprovechaban la noticia para incluirla en el asunto y cuerpo de sus correos asegurando tener información vital sobre la repentina muerte, para así despertar el interés de los usuarios.
En estos mensajes, no existía ningún enlace, ni dirección de correo electrónico, lo que lleva a pensar que lo único que buscan los ciberdelincuentes es recopilar las direcciones de quienes contestaran a los mensajes para posteriores campañas de spam.
"La repentina muerte de Michael Jackson ha conmocionado al mundo entero, pero por desgracia, este tipo de acontecimientos también son la excusa perfecta para que los spammers puedan vulnerar los ordenadores de los usuarios", explica el consultor de tecnología de Sophos, Graham Cluley. "Los cibercriminales confían en que los curiosos contesten sus falsos correos, lo que se puede evitar simplemente suprimiendo el mensaje", concluye.
Asimismo, los expertos de Sophos también detectaron que los hackers aprovecharon la muerte de la ángel de Charlie, Farrah Fawcett, para propagar un falso antivirus.
Por otro lado, han descubierto que la cuenta de Twitter de la cantante Britney Spears ha sido "nuevamente comprometida" a través de una página web de terceros, TwitPic, por lo que recomienda que los usuarios de Twitter "extremen las precauciones". En esta ocasión, se daba la noticia falsa de que la cantante había fallecido, información que ha sido leída por los dos millones de seguidores de la cantante que tiene en dicha red.
Esta falsa historia fue colgada en Twitter a través del servicio de TwitPic, que automáticamente reenvía mensajes a los miembros de Twitter. Hay varias maneras de insertar mensajes, incluido enviar imágenes a una única cuenta de correo. Se sospecha que los hackers usaron este método de colgar el mensaje falso que implica crackear un código PIN de cuatro dígitos. Actualmente, la imagen de Britney Spears en la cuenta de TwitPic y en el post falso de Twitter ya ha sido retirada.
"Esta clase de acciones demuestran una vez más lo fácil que puede ser para los hackers entrar en las cuentas y utilizarlas para exponer a los seguidores de estos famosos a sitios web maliciosos o a páginas de phishing. Aunque los usuarios sigan siendo muy cuidadosos al pinchar estos links, estos ataques demuestran que servicios como TwitPic necesitan de una mayor protección", asegura Cluley.