Cibercriminales envían mensajes en nombre de Facebook para infectar equipos
Una nueva campaña de phishing, que utiliza la imagen de Facebook, trata de engañar a los internautas con un mensaje en el que aseguran que su cuenta en la red social será cerrada. Los ciberdelincuentes buscan en realidad una forma de proponer una actualización falsa de Java para instalar malware en los equipos.
Facebook se mantiene como uno de los ganchos más utilizados por los ciberdelincuentes. El éxito de la red social y el desconocimiento de los usuarios son un cóctel que está generando grandes oportunidades para los ciberdelincuentes, que no paran de lanzar campañas de phishing y malware relacionados con la red social.
El último caso ha sido denunciado por los investigadores de Sophos a través de su blog Naked Security. La compañía de seguridad ha recibido la alerta sobre una nueva campaña de phishing que utiliza la imagen de la red social en correos electrónicos para engañar a los usuarios. En este caso, se intenta asustar a los internautas con un mensaje sobre la cancelación de su cuenta en Facebook.
Desde Naked Security han explicado que la estafa comienza con un correo en el que los ciberdelincuentes se hacen pasar por Facebook. En el mensaje se explica que la supuesta compañía ha recibido la petición de cancelación de la cuenta de Facebook. De esta forma, los usuarios son emplazados a acceder a enlace donde podrán confirmar o cancelar el cierre de la cuenta. Se trata de una forma de presionar a los usuarios, para que accedan al enlace tanto si están de acuerdo con el cierre como si no.
El enlace del correo lleva a una aplicación de Facebook, pero en realidad solo es una excusa para el verdadero objetivo de los hackers. El enlace lo que hace es activar una supuesta actualización de Java. Los usuarios verán que la ventana de la actualización persiste aunque se nieguen a proceder la instalación. Una vez que los afectados aceptan este proceso, los hackers insertan código malicioso en sus equipos.
Desde Sophos han explicado que el código instalado es peligroso, ya que permite a los cibercriminales espiar las actividades de los usuarios e incluso tomar el control de los equipos. Se trata de un ejemplo más de la utilización de Facebook, y también de Java, para presionar y engañar a los usuarios. Se recomienda desconfiar de mensajes de este tipo, sobre todo si no se ha solicitado cancelación ni procedimiento de ningún tipo sobre las cuentas.
