Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/07/2012
Un fals mail de Facebook sobre fotos distribuïx malware
Una nova campanya de "programari maliciós" comença a propagar-se a través del correu electrònic i el ganxo és la xarxa social Facebook. Un correu electrònic des d’un fals compte de Facebook @facebook.com, amb tres 'o' advertix els usuaris que han sigut etiquetats en una nova foto. En realitat, l’enllaç redirigix a un web fals de la xarxa social.
La xarxa social Facebook s’ha convertit ja en una via ràpida i fàcil per als ciberdelinqüents per a propagar "programari maliciós" entre els usuaris. La possibilitat de guanyar qualsevol producte tan sols de fer clic en un enllaç o el clàssic "Mira qui ha visitat el teu perfil" continuen propagant-se per la xarxa social, però els ciberdelinqüents comencen a filar cada vegada més fi per a poder propagar "programari maliciós" sense alçar sospites.
En esta ocasió, el blog de la companyia de seguretat Sophos, Naked Security, advertix d’una nova campanya de "programari maliciós" en la qual el ganxo són notificacions d’etiquetes en fotografies de Facebook. Esta campanya consistix en el fet que els usuaris reben un correu electrònic al seu compte de correu que procedix, suposadament, de Facebook.
Este correu, molt semblant a les verdaderes notificacions de la xarxa social, assegura que l’usuari ha sigut etiquetat en una nova fotografia. Al tindre pràcticament la mateixa aparença, l’usurari no repara en certs detalls, com per exemple que en l’adreça de correu d’on procedix el correu la paraula Facebook està escrita amb tres 'o' en compte de dos.
Al confiar en el correu, l’usuari fa clic en l’enllaç creient que serà redirigit a la pàgina de Facebook. Tanmateix es tracta d’una pàgina web que allotja seqüències de comandaments d’iFrame que aprofita el kit exploit Blackhole i posa l’equip en risc d’infecció per "programari maliciós". Al visitar esta pàgina, Sophos alerta que el troià Cassal/JSRedir-HW s’instal·la en l’ordinador de l’usuari.
Terra (19-07-2012)