Spam, phishing, troyanos y Facebook, el combo perfecto

Hace unos días mencionaba a MySpace como carnada para propagar troyanos mediante una supuesta actualización de la cuenta que requería la instalación de una «herramienta» (.exe). El mismo método también se está implementando con la red social más popular del momento, Facebook.

Un correo falso que simula ser enviado por Facebook, informa al usuario que para hacer su experiencia en linea más agradable y segura, es necesario actualizar la cuenta. Al pinchar el enlace se accede a una web fraudulenta que pertenece a los ciberdelincuentes e imita el diseño de Facebook:

phishing facebook
Si se aprecia con cuidado la URL se notará que en realidad no se está en facebook.com, sino en un dominio con extensión .be (facebook.com.dominio.be)

Al ingresar el e-mail y la contraseña, se ofrece la descarga del malware updatetool.exe, detectado como un troyano Zeus/Zbot:

updated facebook
Si bien hay diferentes versiones de los correos spam enviados, así como diversos dominios .be que cargan la página falsa, la metodología del ataque es la misma que en MySpace y detectarla es relativamente sencillo, simplemente debemos estar alertas y atentos a este tipo de engaños.

6 comentarios en «Spam, phishing, troyanos y Facebook, el combo perfecto»

  1. Hola amigo oye como puedo hacerle para reportar una pagina con la policía cibernética , para q rastreen una cuenta falsa con fotos de una conocida, q mediante de mensajes amenazó a una familia de muerte , por favor, o hakear la cuenta…

    Responder
  2. Alee.. hace poco.. bue hiciste el post de una especie de ataque o pishing o que se yo.. fue en esta semana…la captura la recuedo muy bien
    (pechuga etc, bue esa era la captura…)

    – El video es, una chica sentada en la bici.. (bue lo que me acuerdo es del post, las capturas; en la imagen de ese pseudo video es diferente)

    Necesito ese tu post.. enviamelo que tengo que hacer un par de reenviadas que esta dando mas vueltas que la calecita…
    la cosa que esta vez vino a parar a mi muro.

    Responder

Deja un comentario