S’està difonent un atac a través de correus massius de spam, que simulen ser un correu de confirmació de canvi de contrasenya del compte d'usuari de la xarxa social Facebook.

En el correu electrònic s’anima l’usuari a descarregar un arxiu maliciós adjunt, fent ús de l’enginyeria social ja que el remitent simula ser el departament de suport de Facebook.

Aconsellem seguir els mecanismes per identificar els correus fraudulents que fan ús de l’enginyeria social:

• No executar o descarregar mai els arxius adjunts del correu electrònic. Encara que qui envia el missatge sigui un usuari conegut.
• Analitzar qualsevol arxiu adjunt al correu electrònic amb un antivirus actualitzat.

A més cal tenir en compte que Facebook envia un missatge de confirmació quan es canvia la contrasenya, però NO adjunta cap arxiu en el missatge.

Per evitar problemes de seguretat en les xarxes socials, recomanem de seguir les nostres recomanacions de seguretat de l’Oficina de Seguretat de l’Internautaen xarxes socials.

Els usuaris a través de les xarxes socials disposen de diferents serveis com enviar missatges, mantenir una conversa, publicar fotografies, formar grups de discussió…

Els delinqüents busquen constantment noves formes d’entabanar els usuaris. En aquest cas aprofiten l’interès que desperten les xarxes socials i fan servir la seva enginyeria social fent-se passar per un correu en anglès de la xarxa social Facebook per forçar l’usuari a executar l’arxiu adjunt. Saben que moltíssima gent té un perfil en aquesta xarxa social, per la qual cosa serà més senzill i probable que caiguin al parany.

El correu maliciós porta adjunt un virus de la família Bredolab. Aquest virus pren el control de l’ordinador, es connecta a altres equips per descarregar arxius maliciosos i formar part d’una xarxa d’ordinadors -xarxa zombi- que envia spam, roba informació, etc. sense que l’usuari en sigui conscient.

A continuació es mostra una imatge del correu maliciós:

Imatge de Websense