Un post publicado por la compañía AppRiver ha dado la voz de alarma sobre un método de fraude online cada vez más utilizado. Se trata del uso de la técnica deDistracción por Spam Distribuido (DSD), consistente en el envío de una avalancha de correo spam para distraer a la víctima de un problema mucho mayor: el uso de sus datos bancarios para llevar a cabo compras y transacciones bancarias fraudulentas.
Como explica Fred Touchette, director de análisis de seguridad en AppRiver y autor del post, “los objetivos son individuos cuya identidad e información personal ya está en manos de los ladrones. De repente, las bandejas de entrada de correo electrónico de las víctimas se inundan con miles y miles de correos, tantos como 60,000 durante un período de 12 a 24 horas, los cuales no contienen enlaces, gráficos ni anuncios, únicamente palabras y frases de literatura".
Según ha podido ver Touchette, "los propios mensajes de correo electrónico se envían utilizando redes zombies, porque todos los remitentes son diferentes”. Mientras el ataque está en marcha hace que sea casi imposible que la víctima utilice su cuenta de correo electrónico. Ese es precisamente el objetivo de los atacantes, distraer al usuario para que no esté al tanto de los correos que le puedan llegar con confirmaciones de transferencias de saldo o recibos de compras fraudulentas realizadas con las credenciales de la víctima.
"Los atacantes activan esta avalancha de spam justo antes de realizar las transacciones ilegales para que esos correos electrónicos muy importantes se pierdan en la inundación. Una vez que los chicos malos concluyen sus actividades pararán la inundación", concluye Fred Touchette.