Los Falsos'Actualización de Cuenta de Facebook' y 'Confirmación de Restablecimiento de Contraseña de Myspace' son Correos

Si es un usuario activo de Facebook o MySpace, entonces usted puede desear tomar nota de las recientes estafas y ataques de phishing que pueden instalar software malicioso en su ordenador.

Los usuarios de computadoras han enfrentado diversos ataques de phishing a través de mensajes spam en Facebook y MySpace. Se descubrió que estos estos mensajes cargan enlaces maliciosos que redirigen a los usuarios a un sitio de phishing, donde las credenciales de acceso pueden ser obtenidas.

Los más recientes c orreos eletrónicos spam maliciosos pueden persuadir los usuarios a realizar una conexión utilizando un enlace falso. Las direcciones de correo eletrónico pretenden hacer la experiencia en línea de un usuario de la computadora más segura y agradable, poniendo al día sus credenciales. Los mensajes falsos alegan provenir de Facebook o MySpace. Los usuarios reciben un correo electrónico que parece ser una invitación oficial de Facebook o una confirmación de restablecimiento de contraseña, pero en realidad, contiene un archivo zip que, si se abre, descarga un archivo .exe, que resultó ser el parásito vicioso Trojan.Bredolab. Mediante el uso de este parásito desagradable, los piratas informáticos no sólo están habilitados para obtenerla contraseña y el nombre de usuario pero, también pueden accesar las cuentas de Facebook, los archivos y cuentas bancarias.

Si un usuario confiado hace clic en el botón 'actualizar', entonces él o ella va a ser redirigido a una falsa página de Facebook donde se le pedirá que introduzca una contraseña para completar el proceso de actualización. Cuando el usuario de Facebook hace esto, el hacker se apodeera de su contraseña, lo que le permite realizar otras acciones maliciosas con la cuenta del usuario. El campo donde se encuentra la materia en los correos electrónicos de phishing, por lo general dicen algo como lo siguiente:

• 'Cuenta de actualización de Facebook'
• 'Nuevo sistema de entrada'
• 'Herramienta de actualización de Facebook'

En el tema de los correos electrónicos maliciosos de phishing de MySpace, se puede leer:

• 'Confirmación de cambio de contraseña de Myspace'
• 'La Oficina de Myspace se incendió'
• 'Myspace se arruinó'

El falso mensaje de MySpace se limita a afirmar que la contraseña se restableció y que la nueva contraseña se incluye en un documento adjunto, que es otro método diabólico para engañar a los usuarios de computadoras y hacerlos renunciar a sus credenciales de acceso.

¿Qué debe hacer para evitar tales ataques maliciosos en Facebook y MySpace?

Es muy recomendable consultar la página web de la organización que envió el correo electrónico. Los usuarios también son alentados a nunca proporcionar información personal como su nombre de usuario y contraseña. También es una buena idea actualizar su software anti-virus. Todos los usuarios de computadoras deben estar atentos a los archivos adjuntos dudosos y las solicitudes de restablecimiento de contraseña y, al mismo tiempo tener cuidado al hacer clic en enlaces para sitios web en los mensajes de correo electrónico. Los usuarios deben notar que los sitios web legítimos nunca le enviarán un archivo adjunto para restablecer una contraseña.