Cibercriminales envían mensajes en nombre de Facebook para infectar equipos

Publicado el 22 mayo 2012 ¬ 15:42 pmh.mscComentarios desactivados en Cibercriminales envían mensajes en nombre de Facebook para infectar equipos

Una nueva campaña de phishing, que utiliza la imagen de Facebook, trata de engañar a los internautas con un mensaje en el que aseguran que su cuenta en la red social será cerrada. Los ciberdelincuentes buscan en realidad una forma de proponer una actualización falsa de Java para instalar malware en los equipos.

Facebook se mantiene como uno de los ganchos más utilizados por los ciberdelincuentes. El éxito de la red social y el desconocimiento de los usuarios son un cóctel que está generando grandes oportunidades para los ciberdelincuentes, que no paran de lanzar campañas de phishing y malware relacionados con la red social.

El último caso ha sido denunciado por los investigadores de Sophos a través de su blog Naked Security. La compañía de seguridad ha recibido la alerta sobre una nueva campaña de phishing que utiliza la imagen de la red social en correos electrónicos para engañar a los usuarios. En este caso, se intenta asustar a los internautas con un mensaje sobre la cancelación de su cuenta en Facebook.

Desde Naked Security han explicado que la estafa comienza con un correo en el que los ciberdelincuentes se hacen pasar por Facebook. En el mensaje se explica que la supuesta compañía ha recibido la petición de cancelación de la cuenta de Facebook. De esta forma, los usuarios son emplazados a acceder a enlace donde podrán confirmar o cancelar el cierre de la cuenta. Se trata de una forma de presionar a los usuarios, para que accedan al enlace tanto si están de acuerdo con el cierre como si no.

El enlace del correo lleva a una aplicación de Facebook, pero en realidad solo es una excusa para el verdadero objetivo de los hackers. El enlace lo que hace es activar una supuesta actualización de Java. Los usuarios verán que la ventana de la actualización persiste aunque se nieguen a proceder la instalación. Una vez que los afectados aceptan este proceso, los hackers insertan código malicioso en sus equipos.

Desde Sophos han explicado que el código instalado es peligroso, ya que permite a los cibercriminales espiar las actividades de los usuarios e incluso tomar el control de los equipos. Se trata de un ejemplo más de la utilización de Facebook, y también de Java, para presionar y engañar a los usuarios. Se recomienda desconfiar de mensajes de este tipo, sobre todo si no se ha solicitado cancelación ni procedimiento de ningún tipo sobre las cuentas.
 Fuente Antonio R. García

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies