Hace unos días mencionaba a MySpace como carnada para propagar troyanos mediante una supuesta actualización de la cuenta que requería la instalación de una «herramienta» (.exe). El mismo método también se está implementando con la red social más popular del momento, Facebook.
Un correo falso que simula ser enviado por Facebook, informa al usuario que para hacer su experiencia en linea más agradable y segura, es necesario actualizar la cuenta. Al pinchar el enlace se accede a una web fraudulenta que pertenece a los ciberdelincuentes e imita el diseño de Facebook:
Si se aprecia con cuidado la URL se notará que en realidad no se está en facebook.com, sino en un dominio con extensión .be (facebook.com.dominio.be)
Al ingresar el e-mail y la contraseña, se ofrece la descarga del malware updatetool.exe, detectado como un troyano Zeus/Zbot:
Si bien hay diferentes versiones de los correos spam enviados, así como diversos dominios .be que cargan la página falsa, la metodología del ataque es la misma que en MySpace y detectarla es relativamente sencillo, simplemente debemos estar alertas y atentos a este tipo de engaños.