La novedad de esta campaña de spam reside en las distintas técnicas de confirmación de entrega que solicitan los correos. Éstos promocionan supuestos medicamentos para mejorar la vida sexual del usuario, pero en realidad buscan una confirmación de que la cuenta está activa para enviar más spam o, incluso, malware. La primera trampa está en la notificación de lectura, que en condiciones normales sirve para corroborar que el usuario está activo y ha leído el mensaje. En caso de caer en el engaño, la acción probaría que la cuenta está activa y lista para recibir más correo. La segunda treta consiste en el acceso a una imagen almacenada remotamente. Los clientes de correo electrónico suelen bloquear este tipo de contenidos, aunque una vez autorizada la descarga se permite la visualización de la imagen. Este hecho confirmaría que el mensaje ha sido leído, cayendo en la primera trampa. Por si fuera poco, los spammers incluyen una tercera capa. Ésta reside en la opción de “darse de baja”, que, lejos de ser eliminado de la lista de los spammers, confirmaría la validez de la cuenta, tal y como buscan las anteriores tretas.
La acción de validar una dirección de correo electrónico dejaría una puerta abierta en su bandeja de entrada a través de la cual los siguientes mensajes, enviados por spammers que adjuntasen una pieza de malware, podrían causar eliminación de información de su disco duro o el envío de datos confidenciales como números de tarjetas de crédito, cuando el usuario realice compras online. Para mantener el correo libre de spam es necesario obtener una buena solución con módulos antispam, antiphising y antimalware. Del mismo modo, hay que deshabilitar la respuesta automática de lectura de correos recibidos y no abrir documentos de desconocidos o que contengan frases sospechosas. Además, no se debe acceder a ningún enlace que contenga un mensaje de spam ni intentar darse de baja.
