Una nueva campaña de 'malware' comienza a propagarse a través del correo electrónico y el gancho es la red social Facebook. Un mail desde una falsa cuenta de Facebook -@faceboook.com, con tres oes- advierte a los usuarios de que han sido etiquetados en una nueva foto. En realidad, el link redirige a una web falsa de la red social.
La red social Facebook se ha convertido ya en una vía rápida y fácil para los ciberdelincuentes para propagar 'malware' entre los usuarios. La posibilidad de ganar cualquier producto tan solo con hacer clic en un link o el clásico "Mira quién ha visitado tu perfil" continúan propagándose por la red social pero los ciberdelincuentes comienzan a hilar cada vez más fino para poder propagar 'malware' sin levantar sospechas.
En esta ocasión, el blog de la compañía de seguridad Sophos, Naked Security, advierte de una nueva campaña de 'malware' en la que se utiliza como gancho las notificaciones de etiquetas en fotografías de Facebook. Esta campaña consiste en que los usuarios reciben un email a su cuenta de correo que procede, supuestamente, de Facebook.
Este mail, muy similar a las verdaderas notificaciones de la red social, asegura que el usuario ha sido etiquetado en una nueva fotografía. Al tener prácticamente la misma apariencia, el usuario no repara en ciertos detalles, como por ejemplo que en la dirección de correo de donde procede el mail la palabra Facebook está escrita con tres oes en lugar de dos.
Al confiar en el mail, el usuario hace clic en el link creyendo que será redirigido a la página de Facebook. Sin embargo se trata de una web que aloja alguna secuencia de comandos de iFrame que aprovecha el exploit kit Blackhole y pone el equipo en riesgo de infección por 'malware'. Al visitar esta página, Sophos alerta de que el troyano Troj/JSRedir-HW se instala en el ordenador del usuario.