Estase a difundir un ataque mediante correos masivos de spam, que simulan ser un correo de confirmación de cambio de contrasinal, da conta de usuario da rede social Facebook.

No correo electrónico, anímase ao usuario, facendo uso da enxeñaría social xa que o remitente simula ser do departamento de soporte de Facebook, a descargar un arquivo malicioso adxunto.

Aconsellamos segui-los mecanismos para identificar os correos fraudulentos que fan uso da enxeñaría social:

• Non executar ou descargar endexamais os arquivos adxuntos do correo electrónico. Aínda que a mensaxe sexa enviada por un usuario coñecido.
• Analizar calquera arquivo adxunto e no correo electrónico cun antivirus actualizado.

Ademais hai que ter en conta que Facebook envía unha mensaxe de confirmación cando se cambia o contrasinal, mais NON adxunta arquivo algún na mensaxe.

Para evitar problemas de seguridade nas redes sociais, recomendamos segui-las nosas recomendacións de seguridade da Oficina de seguridade do Internautaen redes sociais.

Os usuarios a través das redes sociais dispoñen de diferentes servizos, como enviar mensaxes, ter unha conversa, publicar fotografías, formar grupos de discusión…

Os delincuentes buscan constantemente novos xeitos de enganar aos usuarios. Neste caso aproveitan o interese que espertan as redes sociais, e empregan a súa enxeñaría social facéndose pasar por un correo en Inglés da rede social Facebook para forzar ao usuario a executa-lo arquivo adxunto. Saben que moita xente ten un perfil nesta rede social, polo que será sinxelo e probable que caian no engano.

O correo malicioso, leva adxunto un virus da familia Bredolab. Este virus toma o control do ordenador, conecta a outros equipos para descargar arquivos maliciosos e formar parte dunha rede de ordenadores -rede zombie- que envía spam, rouba información, etc. sen que o usuario sexa consciente de elo.

A continuación móstrase unha imaxe do correo malicioso:

Imaxe de Websense