Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/04/2011
El procés comença quan l'usuari rep en la seua safata d'entrada un correu en què se li diu que s'està enviant correu brossa des del seu compte de Facebook i que, per això, la seua contrasenya ha sigut canviada. En el text també se li diu que en l'arxiu adjunt podrà trobar la seua nova contrasenya.
Si l'usuari descarrega i obri l'arxiu – que es troba en format .zip amb el nom de New_Password – En realitat estarà introduint en el seu equip una còpia d'un Backdoor, identificat per BitDefender com a Trojan.Generic.KDV.194478.
Aquest exemplar de codi maliciós està dissenyat per a permetre l'accés de l'atacant a l'ordinador i descarregar en el mateix altres exemplars de codi maliciós l'objectiu del qual és robar els noms d'usuaris i contrasenyes de comptes FTP, correu electrònic, programes de missatgeria instantània, etc.
“Aquesta tècnica ha sigut usada amb anterioritat en molts atacs de pesca. Que els ciberdelinqüents utilitzen ara Facebook com a esquer només demostren que estan sempre preparats per a aprofitar aquelles modes, notícies, o inquietuds que més preocupen els usuaris per a tendir-los una trampa", explica Jocelyn Otero Ovalle, directora de Màrqueting de BitDefender per a Espanya i Portugal.