Detectan spam malicioso en Facebook

Por Jahiro Polo

La empresa Websense descubrió una nueva campaña de ingeniería social que se hace pasar como un correo electrónico oficial enviado por el popular sitio de redes sociales Facebook.

El correo, que parece provenir del dominio facebookmail.com, incluye un archivo ZIP adjunto que afirma contener una fotografía para hacer que el receptor dé doble clic en él. El archivo adjunto es realmente un virus Caballo de Troya.

Se incluye una página de inicio a Facebook en el cuerpo del mensaje. Websense ha alertado antes sobre el descubrimiento de una campaña de phishing viral de Facebook, y por lo tanto no sorprende que la página de inicio presentada sea un una web falsa usada para el sitio de phishing.
Sin embargo, un análisis del código fuente de la forma HTML muestra que contenía el nombre de usuario y contraseña para Facebook. Esto podría utilizarse para aumentar la legitimidad del correo electrónico para evadir los filtros de spam basados en reputación.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *