Un virus que usa la imagen de Facebook.

cloudantivirus-logEsta semana Panda Labs, la empresa de seguridad española,  ha alertado de un ataque de spam que se lleva a cabo a través del envío de correos electrónicos falsos que intentan engañar al usuario usando la imagen de Facebook e instalar el malware ransomware o un troyano bancario.

El exploit Blackhole ha sido identificado como eje de la amenaza. En la actualidad, se trata de la amenaza web más frecuente, suponiendo un 28% del total de las amenazas descubiertas por Sophos y en el caso de AVG, la cifra sube hasta el 91%.

El correo electrónico que recibe el usuario, aparenta haber sido enviado por Facebook, y solicita hacer click en un enlace para restaurar su perfil en la red social, ya que avisa que ha sido eliminado. Una vez que se hace click, se realizan una serie de redireccionamientos que llevan a la instalación del malware.

El texto que reza el mensaje recibido es el siguiente:

“Hola, has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver al sitio del modo habitual”.

Y además, el correo parece estar firmado por “El equipo de Facebook”. Pero en realidad, el remitente del mensaje es nondrinker@iztzg.hr, y no un dominio o subdominio de Facebook.

Por si fuera poco, en la línea de asunto pone “has recibido un nuevo comentario”, pero el texto del mensaje nos indica que la cuenta ha sido cancelada. Este tipo de indicios nos aseguran que se trata de un mail falso.

Panda Labs recomienda usar los complementos NoScript de Firefox o NotScripts para Chrome, y WOT para comprobar el estado de un sitio web.

About Cyberlan Informática

Cyberlan es una empresa de informática afincada en Motilla del Palancar, provincia de Cuenca. Cyberlan en Google +
Consejos, Seguridad