Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Español Português
Computer Security El Falso Correo Electrónico Phishing 'Actualización de...

El Falso Correo Electrónico Phishing 'Actualización de Sistema' de Facebook Distribuye el Troyano Zbot

Por GoldSparrow en Computer Security
Traducir a:
Español

Una nueva ola de correos electrónicos maliciosos están atormentando a los usuarios de Facebook en los últimos tiempos. Los mensajes afirman que un sistema nuevo de inicio de sesión está siendo implementado y dirige a los usuarios a un sitio de phishing que se puede infectarlos con otros tipos de malware.

La nueva campaña de spam de Facebook incorpora dos tipos diferentes de ataques en uno. En primer lugar el componente de phishing trata de engañar a los usuarios de Facebook en la exposición de sus credenciales de acceso. El señuelo utilizado es un clásico "actualización del sistema", en este caso, en la forma de un nuevo sistema de inicio de sesión en Facebook.

Los correos electrónicos descubiertos como direcciones de @facebookmail.com, se leen como lo siguiente:

"En un esfuerzo para hacer su experiencia en línea más segura y más agradable, Facebook pondrá en práctica un nuevo sistema de entrada, lo que afectará a todos los usuarios de Facebook ... Antes de poder utilizar este nuevo sistema de acceso, tendrá que actualizar su cuenta."

El enlace lleva a los usuarios a una página falsa de inicio de sesión de Facebook, donde ya está su dirección de correo electrónico insertada, y pide su contraseña. Si el usuario cae en la trampa de phishing, va a ser redirigido a otra página que le anima a descargar un archivo malicioso. Una vez que el archivo malicioso es ejecutado, el sistema de los usuarios es entonces infectado con malware.

El archivo se llama updatetool.exe y se anuncia como una utilidad oficial de Facebook, para actualizar el mejoramiento de las cuentas. Este archivo ejecutable se instalará una nueva versión del troyano bancario Zeus, conocido como TROJ_ZBOT.CDX (Trend Micro).

Los cibercriminales son tan inteligentes y audazes que llegan al punto de ofrecer servicios de seguridad a los destinatarios. Todos los usuarios de Facebook y de otras redes sociales deben ser conscientes de estos mensajes de spam engañosos y evitar la descarga de archivos adjuntos a toda costa.

Cargando...