News

Spammers hacen creer a los usuarios que su cuenta de Facebook va a cerrarse

Se ha descubierto una nueva ola de mensajes spam que intentan asustar a los usuarios haciéndoles creer que sus cuentas de Facebook se van a cerrar. Los atacantes esperan que, en su desesperación, los internautas se vuelvan más descuidados y esto les permita infectar sus equipos con mayor facilidad.

Los atacantes envían los correos electrónicos poniendo como remitente a “Facebook” para ganarse la confianza de los usuarios. El asunto del mensaje, que está en inglés, dice “Solicitud para dar de baja su cuenta”.

El correo contiene un enlace que dirige a una aplicación externa que está a disposición del público en la plataforma Facebook. El hecho de que se dirija a una página dentro de la red social también puede confundir a algunos usuarios, haciéndoles creer que el correo de verdad proviene de Facebook.

Si los usuarios pulsan en el enlace, reciben de inmediato una solicitud para ejecutar una applet de Java que no tiene una firma digital válida. Los usuarios tienen la opción de rechazar la solicitud, pero vuelve a aparecer insistentemente cada vez que se presiona el botón “no gracias”.

Si el usuario acepta la solicitud, la applet genera un mensaje falso que pide a los usuarios que instalen una versión falsa de Adobe Flash para continuar con el proceso de evitar darse de baja. Pero la descarga no contiene ninguna actualización de Flash, sino una serie de programas maliciosos diseñados para atacar a los usuarios.

“[Los atacantes] saben que la gente valora mucho sus cuentas de Facebook, y muchos se molestarían si pierden el acceso a ellas y las conexiones digitales que han construido con sus amigos y familiares”, dijo Graham Cluley, de la empresa de seguridad Sophos. “Los atacantes son bastante astutos en la forma en que utilizan la ingeniería social en este ataque de malware”, opinó.

Fuentes:

Fake Facebook pull-down tricks social climbers into swallowing vile load The Register

Beware of fake Facebook account cancellation emails Help Net Security

Banks Warned of Sophisticated New Online Scam PC World

Spammers hacen creer a los usuarios que su cuenta de Facebook va a cerrarse

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada