Enlaces accesibilidad

Alertan de la distribución de 'malware' a través de falsos correos en nombre de Facebook

  • Un 'e-mail' avisa al usuario de que ha sido etiquetado en una fotografía
  • Al hacer clic, se accede a un sitio malicioso que puede infectar el ordenador
  • La compañía Naked Security advierte sobre el aumento de estas prácticas

Por
El e-mail que distribuye el 'malware' es muy similar a las verdaderas notificaciones de la red social
El e-mail que distribuye el 'malware' es muy similar a las verdaderas notificaciones de la red social

Cada vez que alguien etiqueta a un amigo o un conocido en una fotografía de Facebook, el sistema envía automáticamente un correo electrónico al usuario para 'verificar' la operación.

Pero lo que parecía ser un buen método para conocer en qué fotografías aparecía cada persona, puede convertirse en un método malicioso para propagar malware a través de la red social.

Según informa el blog de la compañía de seguridad Sophos, Naked Security, los usuarios deben tomar precauciones al recibir uno de estos correos porque "podrían ser la próxima víctima potencial de un ataque de malware".

La compañía ha comprobado que se está llevando a cabo una campaña de correos electrónicos falsos diseñada para infectar los ordenadores de sus destinatarios, y han publicado un ejemplo en su página web para advertir a los usuarios.

El correo proviene de una cuenta falsa: @faceboook, con tres oes

El correo, que simula venir de Facebook, indica que "alguien te ha etiquetado en una foto", salvo con una ligera diferencia: el remitente no es la plataforma de Mark Zuckerberg, sino que llegan desde una cuenta falsa -@faceboook.com, con tres oes-, que dirige a una web falsa de la red social.

El correo es muy similar a las verdaderas notificaciones de la red social, y al tener la misma apariencia, el usuario no repara en ciertos detalles.

Al confiar en el e-mail y hacer clic en el enlace, se accede a una web que aloja una secuencia de comandos que pone el equipo en riesgo de infección por malware, ya que el troyano Troj/JSRedir-HW se instala en el ordenador del usuario.