Falsos emails de notificaciones de Facebook, propagan 'malware'






Una nueva campaña de 'malware' comienza a propagarse a través del correo electrónico y el gancho es la red social Facebook. Un email desde una falsa cuenta de Facebook -"Faceboook", con tres "O"- advierte a los usuarios de que han sido etiquetados en una nueva foto. En realidad, el link redirige a una web falsa de la red social.

La red social Facebook se ha convertido ya en una vía rápida y fácil para los ciberdelincuentes para propagar 'malware' entre los usuarios. La posibilidad de ganar cualquier producto tan solo con hacer clic en un link o el clásico "Mira quién ha visitado tu perfil" continúan propagándose por la red social pero los ciberdelincuentes comienzan a hilar cada vez más fino para poder propagar 'malware' sin levantar sospechas.

En esta ocasión, el blog de la compañía de seguridad Sophos, Naked Security, advierte de una nueva campaña de 'malware' en la que se utiliza como gancho las notificaciones de etiquetas en fotografías de Facebook. Esta campaña consiste en que los usuarios reciben un email a su cuenta de correo que procede, supuestamente, de Facebook.

Este email, muy similar a las verdaderas notificaciones de la red social, asegura que el usuario ha sido etiquetado en una nueva fotografía. Al tener prácticamente la misma apariencia, el usurario no repara en ciertos detalles, como por ejemplo que en la dirección de correo de donde procede el email la palabra Facebook está escrita con tres "O" en lugar de dos.

Al confiar en el email, el usuario hace clic en el link creyendo que será redirigido a la página de Facebook. Sin embargo se trata de una web que aloja alguna secuencia de comandos de iFrame que aprovecha el exploit kit Blackhole y pone el equipo en riesgo de infección por 'malware'. Al visitar esta página, Sophos alerta de que el troyano Troj/JSRedir-HW se instala en el ordenador del usuario.