Usan la imagen de Facebook en una nueva campaña de "phishing"

Facebook sigue siendo un gancho perfecto para los cibercriminales. Ya sea como plataforma desde la que distribuir spam o malware o como gancho para el engaño, la red social está presente en un gran número de campañas maliciosas. La última ha sido descubierta por Sophos y puede conseguir triunfar entre los internautas si no se está bien atento.

En concreto, los cibercrimianles están dirigiéndose a sus víctimas a través de correos electrónicos. Los mensajes proceden de una supuesta cuenta de Facebook y alertan de una nueva fotografía en la que supuestamente están etiquetadas las víctimas. La dirección del mail parece pertenecer a Facebook, aunque aquellos que analicen con detenimiento el mensaje verán que el dominio es Faceboook.com, con tres oes.

Los cibercriminales cuentan con que los usuarios no reparen en ese detalle y han diseñado el resto del correo imitando la imagen de la red social. El objetivo es pasar desapercibidos para así poder realizar su estafa sin levantar sospechas. La imagen corporativa y el tono del mensaje recuerdan a los de Facebook, por lo que es una amenaza peligrosa.

En el mensaje se informa a las víctimas de una supuesta etiqueta nueva en una fotografía. Como ocurre con el verdadero servicio de Facebook, se facilita un enlace para poder consultar dicha fotografía. El problema en este caso es que no se redirige la navegación a la instantánea sino que el objetivo es la infección de los equipos.

Según Sophos, los internautas que hagan clic en el enlace pasan a una página cuyo objetivo es la instalación de un troyano. De esta forma, los cibercriminales consiguen infectar los equipos de forma sencilla y los usuarios, en muchos casos, no son conscientes de la estafa. Es importante comprobar la veracidad del destinatario antes de acceder a enlaces en correos electrónicos y esta nueva estafa lo confirma una vez más.