Los spammers encubren sus estafas utilizando servicios Google

En lugar de insertar enlaces a las verdaderas páginas donde revenden sus productos, algunos creadores de correos basura están colocando enlaces de dominios registrados con Google Page Creator –la herramienta gratuita de creación de páginas Web del motor de búsquedas en Internet- o cuentas del servicio Blogger.com de Google”, según Dan Hubbard, vicepresidente de investigación en seguridad de Websense.

“Envían una gran cantidad de spam, e incluyen la URL que han registrado con Google Page o con un servicio de blog”, explica Hubbard, quien denomina este nuevo método “Spam 2.0”. “Pero en esa página no hay realmente nada más que un complejo JavaScript”. Este JavaScript simplemente redirige al usuario al destino real, donde el spammer intenta vender sus productos o servicios.

La táctica ha sido utilizada en el pasado por creadores de malware, pero sólo ahora parece estar empezando a ser adoptada también por los spammers, según Hubbard. Websense informó ya sobre el fenómeno en noviembre, pero ha sido ahora cuando ha empezado a analizar su nivel de difusión. En este sentido, la compañía asegura estar interceptando diariamente decenas de miles de este tipo de correos electrónicos.