Cuidado con correo de baja de Facebook, troyano inside

Se acaba de detectar una serie de ataques vía ingeniería social que capta la atención de los usuarios de Facebook vía email. El usuario final recibe un correo electrónico anunciando la cancelación de su cuenta y enlaces para mantenerla que finalmente llevan al usuario a instalar malware.

De nuevo, los ciberdelincuentes intentan aprovecharse de los 900 millones de usuarios de Facebook. El intento de intrusión se basa en técnicas de ingeniería social mediante envío masivo de correos electrónicos que dicen ser un método para confirmar o rechazar una petición de cancelación de cuenta de la red.

Facebook nunca enviará un correo como este ya que la desactivación de cuentas se realiza por otro método, pero el usuario por temor a perder su cuenta pincha en el link propuesto lo que lleva a la instalación de un applet Java y a una supuesta descarga de actualización de Flash Player.

En realidad, hemos abierto la puerta a un peligroso troyano (SpyEye-B o Agent-WHZ) que permite a los atacantes tomar el control remoto del equipo.

La recomendación es la de costumbre. Eliminar cualquier mensaje de dirección desconocida y en cualquier caso no pinchar en sus enlaces ni abrir adjuntos del mismo.