Se ha detectado nueva campaña de ataques sobre usuarios de Facebook, mediante e-mails falsos que piden a los usuarios cancelar solicitudes de eliminación de sus cuentas y que en realidad son enlaces para instalar malware. De nuevo, los ciberdelincuentes intentan aprovecharse de los 900 millones de usuarios de Facebook.

El intento de intrusión se basa en técnicas de ingeniería social mediante envío masivo de correos electrónicos que dicen ser un método para confirmar o rechazar una petición de cancelación de cuenta de la red.

Facebook nunca enviará un correo como este ya que la desactivación de cuentas se realiza por otro método, pero el usuario por temor a perder su cuenta pincha en el link propuesto lo que lleva a la instalación de un applet Java y a una supuesta descarga de actualización de Flash Player.





En realidad, se trata peligroso troyano (SpyEye-B o Agent-WHZ) que permite a los atacantes tomar el control remoto del equipo.

La recomendación es la de costumbre. Eliminar cualquier mensaje de dirección desconocida y en cualquier caso no dar clic en sus enlaces ni abrir adjuntos del mismo.

Fuente: muyseguridad