Esparcen virus utilizando a Facebook
Publicado: 09:5401 de octubre de 2008
CIUDAD DE Mí‰XICO (CNNExpansión.com) — Un aviso de Facebook podría tratarse de un spam malicioso. Como es común, la red social envía correos electrónicos a los usuarios cuando un amigo los contacta, el correo parece ser oficial y dice provenir de facebookmail.com, un dominio oficial utilizado por Facebook para enviar correos y notificar a sus usuarios sobre un evento.
ThreatSeeker Network descubrió la nueva campaña de spam de ingeniería social. El típico correo que notifica al usuario que otro usuario lo agregó como su amigo a la red social, ahora contiene un archivo zip adjunto que dice tener una fotografía para hacer que el receptor díé doble clic en íél.
El archivo adjunto es realmente un caballo de Troya, informó Websense Security, en un comunicado de prensa.
De acuerdo con Websense, el troyano incluye una página de inicio a Facebook en el cuerpo del mensaje, que parece ser autíéntica.
Sin embargo, un análisis del código fuente de la forma HTML muestra que contenía el nombre de usuario y contraseña para Facebook. Esto podría utilizarse para aumentar la legitimidad del correo electrónico para evadir los filtros de spam basados en reputación.
