Usan la imagen de Facebook en una nueva campaña de ‘phishing’
Los cibercriminales escriben a los usuarios desde una supuesta cuenta de Facebook. El mensaje, en el que se imita la imagen de la compañía, avisa de una nueva fotografía etiquetada. Los cibercriminales buscan que los usuarios accedan al enlace que facilitan para ver la fotografía, una dirección que en realidad pretende instalar un troyano en los equipos.
Facebook sigue siendo un gancho perfecto para los cibercriminales. Ya sea como plataforma desde la que distribuir spam o malware o como gancho para el engaño, la red social está presente en un gran número de campañas maliciosas. La última ha sido descubierta por Sophos y puede conseguir triunfar entre los internautas si no se está bien atento.
En concreto, los cibercrimianles están dirigiéndose a sus víctimas a través de correos electrónicos. Los mensajes proceden de una supuesta cuenta de Facebook y alertan de una nueva fotografía en la que supuestamente están etiquetadas las víctimas. La dirección del mail parece pertenecer a Facebook, aunque aquellos que analicen con detenimiento el mensaje verán que el dominio es Faceboook.com, con tres oes.
Los cibercriminales cuentan con que los usuarios no reparen en ese detalle y han diseñado el resto del correo imitando la imagen de la red social. El objetivo es pasar desapercibidos para así poder realizar su estafa sin levantar sospechas. La imagen corporativa y el tono del mensaje recuerdan a los de Facebook, por lo que es una amenaza peligrosa.
En el mensaje se informa a las víctimas de una supuesta etiqueta nueva en una fotografía. Como ocurre con el verdadero servicio de Facebook, se facilita un enlace para poder consultar dicha fotografía. El problema en este caso es que no se redirige la navegación a la instantánea sino que el objetivo es la infección de los equipos.
Según informan, los internautas que hagan clic en el enlace pasan a una página cuyo objetivo es la instalación de un troyano. De esta forma, los cibercriminales consiguen infectar los equipos de forma sencilla y los usuarios, en muchos casos, no son conscientes de la estafa. Es importante comprobar la veracidad del destinatario antes de acceder a enlaces en correos electrónicos y esta nueva estafa lo confirma una vez más.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.