Los spammers utilizan Google Translate para eludir los filtros de spam

Los expertos en seguridad de McAfee y Barracuda Labs han descubierto una interesante campaña de spam que se aprovecha de Google Translate para atraer a los usuarios a falsos sitios web de farmacias.

Todo comienza con correos electrónicos que tienen temas como: «Si tu esposa en la cama se asemeja a un tronco aplica la pura magia de la farmacia!» o «El otoño es la temporada de grandes ahorros en todo el mundo! Mejora tu salud».

Los enlaces incluidos en estos correos parecen apuntar a google.com/translate, lo que podría hacer que los destinatarios piensen que no hay nada mal con ellos. Sin embargo, esto no es cierto.

Al hacer clic sobre ellos, los enlaces acceden a Google Translate, que a su vez ofrece una URL acortada que apunta a un sitio web comprometido. Google traduce un fragmento del texto de este sitio web comprometido, después de lo cual ejecuta código alojado en él.

El texto traducido se muestra en un iframe, pero el código ejecutado desde el sitio comprometido logra salir del iframe y redirige a la víctima al sitio web de farmacias.

Los expertos de Barracuda Labs señalan que Google podría estar trabajando en implementar un mecanismo para prevenir este tipo de redirecciones, pero las pruebas que han realizado no son concluyentes.

Fuente