Spameri odašilju milijune inficiranih mailova i računaju da će barem nekoliko desetaka tisuća biti otvoreno, a dovoljno je da tek nekoliko tisuća klikne na 'lažni' link
Kada je u Bostonu eksplodirala bomba kućne izrade i ozlijedila stotine te u potpunosti blokirala grad, tisuće su ljudi pohrlile na internet ne bi li pročitale najnovije informacije s mjesta događaja.
Upravo su tu ljudsku potrebu za informacijama odlučili iskoristiti spameri za širenje zlonamjernog softvera ili malwarea.
Prema izvještaju tvrtke za internetsku sigurnost AVG, u svega nekoliko sati nakon eksplozije diljem svijeta odaslano je nekoliko milijuna krivotvorenih linkova s navodnim informacijama o događajima u Bostonu.
Na e-mail adrese stizale su poruke naslovljene 'BREAKING — Boston Marathon Explosion' s linkom koji je obećavao video samog događaja.
Iako su oprezniji korisnici posumnjali u ispravnost poruke i nisu kliknuli na linku, jedan dio je nasjeo na prevaru. I upravo na te 'naivne' korisnike spameri računaju.
Web stranica na koju se usmjerava žrtva prepuna je zlonamjernog koda u obliku 'Exploit Toolkita', a koji omogućava spameru da preuzme kontrolu nad žrtvinim računalom te ga pretvori u dio veće 'botnet' mreže ili zaključa i od korisnika zatraži 'otkupninu'.
Iz AVG-a stoga upozoravaju kako bi u takvim slučajevima, kada se dogodi neka 'prijelomna vijest' po informacije trebalo otići direktno na web-stranice medija, a ne otvarati mailove nepoznatih pošiljatelja.