Los correos sólo tienen un enlace a una página. Los servidores varían, pero el nombre de la página sí que es el mismo: google.html
Al comentar el tema con uno de los remitentes, éste me ha indicado que todas las personas de su libreta de direcciones parecen haber recibido los mensajitos de marras. Además, añadió, algunos mensajes habían sido enviados a una hora en la que ni su ordenador ni su teléfono móvil estaban encendidos.
Sospechoso. Tiene pinta de que alguien se ha hecho con un montón de cuentas de correo en GMail, quizá aprovechándose de contraseñas débiles, y las está utilizando para enviar SPAM.
Además, parece que los sitios web a los que dirigen los enlaces han sido comprometidos por algún ciberdelincuente aprovechando alguna brecha en su seguridad. De modo que a saber qué contenidos les han podido colar...
La página a la que dirige el enlace del correo contiene el texto:
You are here because one of your friends
have invited you.
Page loading, please wait....
E inmediatamente redirige al usuario a al dirección:
http://newsmarketnextgenonline5.com/?12/2
Que nadie la visite, que ya sabéis de donde la he sacado. El dominio en cuestión ha sido creado el 21 de diciembre de 2012 (hace cinco días en el momento en que escribo esto) y la persona que lo registró dice estar ubicada en Auckland (Nueva Zelanda). La información puede consultarse en
http://dns.robtex.com/newsmarketnextgenonline5.com.html#whois
El sitio web se comporta de forma sospechosa. Buscando páginas pertenecientes a él en Google, los resultados obtenidos son "raros":
Como puede verse, aparece la página en cuestión que, si se visita directamente (¡no lo hagas, por si acaso esto cambia!), redirige a Google. En realidad, a:
http://www.google.com/?12/2
... como si se estuviera tratando de clonar un sitio (en este caso, Google). Algo que a veces se hace con el objetivo de "robar" el posicionamiento web a un tercero.
Existen también los dominios newsmarketnextgenonline1.com, newsmarketnextgenonline2.com, newsmarketnextgenonline3.com y newsmarketnextgenonline4.com. Y también newsmarketnextgenonline6.com, etc. Y con resultados muy parecidos a los anteriores. Sin embargo, alguno hay diferente que haría pensar en "extrañas" ofertas de trabajo (mucho cuidadín con ellas).
Lo dicho: si recibís estos correos, ni caso. Nada de hacer clic en el enlace. Y si os dicen que se enviaron desde vuestra cuenta, por si acaso, comenzad por cambiar la contraseña.
Saludos.
