Esta tarde hemos descubierto un correo electrónico interesante que procedía aparentemente del equipo de soporte técnico de Twitter (support@twitter.com). El e-mail se saltó los filtros antispam de Gmail y usaba la imagen oficial de los correos de Twitter. El correo (debajo) dice que teníamos 2 mensajes sin leer en la bandeja de entrada.
El link que incluye el correo es http://twitter.com/account/messages/83BFC-B77D4, pero como en muchos mensajes de spam, al poner el puntero sobre la URL se observa una dirección de destino diferente.
Al pinchar en el enlace, esperábamos ver algún rogue antivirus, pero en cambio nos encontramos un Scam procedente de “Canadian Healthcare” ofreciendo Viagra y Cialis.
Ningún iframe escondido, ningún falso antivirus, sólo Viagra y Cialis (por sólo 6 dólares). El único ítem descargado del navegador fueron dos cookies llamadas “LastVisit” y “said”, las cuales expiraban el 22/4/2011 con los valores “2010-04-23+01%3A20%3A57″.