Un nuevo ataque de spam que utiliza a Facebook como carnada.
La compañía de seguridad Panda Labs advierte que la amenaza consistente en el envío de un e-mail con la apariencia de los realizados por la red social, mediante el que se busca instalar el 'malware' o un troyano bancario.
Como vehículo para la distribución los ciberdelincuentes utilizan un correo aparentemente proveniente de Facebook. En éste se pide a los usuarios que se haga clic en un enlace.
"Hola, has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver al sitio del modo habitual", dice el mensaje supuestamente firmado "el equipo de Facebook".
El resultado de hacer clic es una serie de redireccionamientos que llevan al usuario hacia un exploit kit Blackhole que cargará un código para explotar la vulnerabilidad de Java una vez que el kit Exploit Blackhole detecta la versión utilizada.
Al analizar el mensaje se pueden encontrar varios errores que delatan que no se trata de una alerta real proveniente de la red social, como el remitente, en el que aparece "[email protected]" en lugar de "Facebook".
Además, el asunto del mensaje y el cuerpo no concuerdan ya que, en el campo de asunto se puede leer "has recibido un nuevo comentario", mientras que el cuerpo trata sobre la cancelación de la cuenta.
Para prevenir se recomienda utilizar el complemento NoScript de Firefox o NotScripts para Chrome.
Es importantes siempre cuestionar la procedencia de los correos, sobre todo si anuncian alguna acción que el usuario no ha realizado.