ALERTAS | Noticias | 19 JUL 2012

Usan la imagen de Facebook en una nueva campaña de "phishing"

Los cibercriminales escriben a los usuarios desde una supuesta cuenta de Facebook. El mensaje, en el que se imita la imagen de la compañía, avisa de una nueva fotografía etiquetada. Los cibercriminales buscan que los usuarios accedan al enlace que facilitan para ver la fotografía, una dirección que en realidad pretende instalar un troyano en los equipos.
Antonio R. García

Facebook sigue siendo un gancho perfecto para los cibercriminales. Ya sea como plataforma desde la que distribuir spam o malware o como gancho para el engaño, la red social está presente en un gran número de campañas maliciosas. La última ha sido descubierta por Sophos y puede conseguir triunfar entre los internautas si no se está bien atento.

En concreto, los cibercrimianles están dirigiéndose a sus víctimas a través de correos electrónicos. Los mensajes proceden de una supuesta cuenta de Facebook y alertan de una nueva fotografía en la que supuestamente están etiquetadas las víctimas. La dirección del mail parece pertenecer a Facebook, aunque aquellos que analicen con detenimiento el mensaje verán que el dominio es Faceboook.com, con tres oes.

Los cibercriminales cuentan con que los usuarios no reparen en ese detalle y han diseñado el resto del correo imitando la imagen de la red social. El objetivo es pasar desapercibidos para así poder realizar su estafa sin levantar sospechas. La imagen corporativa y el tono del mensaje recuerdan a los de Facebook, por lo que es una amenaza peligrosa.

FacebookEn el mensaje se informa a las víctimas de una supuesta etiqueta nueva en una fotografía. Como ocurre con el verdadero servicio de Facebook, se facilita un enlace para poder consultar dicha fotografía. El problema en este caso es que no se redirige la navegación a la instantánea sino que el objetivo es la infección de los equipos.

Según Sophos, los internautas que hagan clic en el enlace pasan a una página cuyo objetivo es la instalación de un troyano. De esta forma, los cibercriminales consiguen infectar los equipos de forma sencilla y los usuarios, en muchos casos, no son conscientes de la estafa. Es importante comprobar la veracidad del destinatario antes de acceder a enlaces en correos electrónicos y esta nueva estafa lo confirma una vez más.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información