¿Ha recibido un correo electrónico pidiéndole que confirme si desea cancelar su cuenta en Facebook?

Manténgase en guardia.

Un lector del blog Naked Security de la compañía de seguridad informática Sophos entro en contacto con ellos temprano en la mañana el pasado 21 de Mayo del 2012, después de despertarse sus sospechas por un correo electrónico que recibió – aparentemente de Facebook.

Traducción:

Hola [dirección de correo electrónico]

Le estamos enviando este correo electrónico para informarle que hemos recibido una solicitud de cancelación de la cuenta de usted. Por favor siga el siguiente enlace para confirmar o cancelar esta solicitud

Gracias,

El equipo de Facebook

Para confirmar o cancelar esta solicitud, siga el siguiente enlace:

Haga clic aquí

 

El corresponsal de Naked Security tenía razón de que era sospechoso. El enlace no apunta a una página oficial de Facebook, pero si a una aplicación de terceros que se ejecutan en la plataforma de Facebook. Por supuesto, esto significa que el vínculo * hace * ir a una dirección facebook.com – algo que podría engañar a aquellos que no son precavidos.

La primera cosa que es muy probable que encuentre si usted hizo clic en el enlace es un mensaje que le pregunta si desea permitir ejecutar un desconocido applet de Java en su equipo.

Y parece que son bastante insistentes en que usted lo permita… Pues si usted hace clic en el botón “No, gracias” simplemente seguirá molestando para que el applet de Java funcione.

La ingeniería social utilizada por los embaucadores detrás de este ataque de malware es bastante astuta. Saben que la gente valora altamente sus cuentas de Facebook y a muchos les molestara perder el acceso a la misma y a las conexiones digitales que han construido con amigos y familiares.

La esperanza de los ciberdelincuentes es que las víctimas ciegas estarán de acuerdo a lo que el equipo les dice que hagan, con el fin de “arreglar” la solicitud de cancelación de la cuenta.

Si usted permite que el applet funcione, usted verá un mensaje indicándole que Adobe Flash debe ser actualizado.

Por supuesto, el código que se descarga no es realmente Adobe Flash en absoluto. En su lugar, el programa descarga archivos adicionales en la carpeta /WIN32, que tienen la intención de permitir a los hackers remotos, espiar sus actividades y tomar el control de su computadora.

Los productos de seguridad de Sophos detectan el malware como Mal/SpyEye-B y Troj/Agent-WHZ (troyano) y bloquean el acceso a la página web que aloja el código peligroso.

Traducción: Velcro

Fuente Naked Security Sophos Blog