La firma española Panda Labs ha alertado sobre una nueva amenaza en Facebook utilizando el conocido “exploit kit Blackhole” adjunto en un correo electrónico aparentemente proveniente de Facebook.
Dicho correo hace pensar al usuario que su cuenta de Facebook ha sido deshabilitada.
Las palabras exactas del correo son las siguientes:
Hola, Has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver a usar el sitio del modo habitual.
Muchas gracias,
El equipo de Facebook
Si pulsas accidentalmente sobre cualquiera de los elementos del correo electrónico se abrirá una nueva ventana del explorador y, tras varias redirecciones, se intentará cargar un código malicioso en Java para explotar una vulnerabilidad de la máquina virtual. Una vez infectado, se instala en el equipo un ransomware o un troyano bancario.
¿Cómo detectar la falsedad de dichos mails?
La verdad es que los mails parecen uno real de Facebook. Tienen su logo, mismos colores y misma estructura. Para detectar la falsedad de los correos debemos fijarnos en los siguientes detalles:
•El campo “De” indica que el mensaje viene de “Facebook”, sin embargo, el remitente es claramente ‘nondrinker@iztzg.hr’.
•Si no has desactivado tu cuenta, entonces no hay ningún motivo para recibir este correo. Lo normal es ignorarlo o marcarlo directamente como Spam.
•El asunto y el contenido del mensaje no concuerdan.
•Si pasas el puntero del ratón sobre los enlaces del correo verás las URLs reales, que no son URLs de Facebook.
¿Cómo prevenirnos de las infecciones?
Pese a que la mejor defensa ante la mayoría de las amenazas es el sentido común, siempre podemos tomar algunas medidas extra para protegernos ante estos ataques:
•Podemos usar las extensiones “NoScript” en Firefox o NotScripts Chrome que bloquearán los códigos maliciosos de las webs.
•Utilizar el complemento WOT para comprobar la fiabilidad de las páginas web que visitemos.
•Si tienes duda de alguna web, puedes utilizar un analizador de URLs como, por ejemplo, VirusTotal para URL.
Además conviene tener siempre un Antivirus instalado en el equipo y actualizado, junto a un Firewall que nos compruebe el tráfico y nos avise o bloquee las conexiones sospechosas. También debemos actualizar el Sistema Operativo siempre que sea posible, así como las aplicaciones ya que en muchas ocasiones solucionan dichos agujeros de seguridad.
Facebook no es la única víctima de éste exploit. También han sufrido ataques similares los usuarios de Twitter, Linkedin, Amazon y más webs. Hay que estar siempre alerta.
FUENTE :http://www.redeszone.net/2013/02/06/nuevo-ataque-de-spam-amenaza-a-los-usuarios-de-facebook/