Falso correo de cancelación de cuenta en Facebook distribuye malware

Se ha detectado una nueva campaña de ataques sobre usuarios de Facebook, mediante correos electrónicos falsos que piden a los usuarios cancelar solicitudes de eliminación de sus cuentas de la red social y que en realidad son enlaces para instalar malware.

De nuevo, los ciberdelincuentes intentan aprovecharse de los 900 millones de usuarios de Facebook. El intento de intrusión se basa en técnicas de ingeniería social mediante envío masivo de correos electrónicos que dicen ser un método para confirmar o rechazar una petición de cancelación de cuenta de la red.

Facebook nunca enviará un correo como este ya que la desactivación de cuentas se realiza por otro método, pero el usuario por temor a perder su cuenta pincha en el link propuesto lo que lleva a la instalación de un applet Java y a una supuesta descarga de actualización de Flash Player.

En realidad, hemos abierto la puerta a un peligroso troyano (SpyEye-B o Agent-WHZ) que permite a los atacantes tomar el control remoto del equipo.

La recomendación es la de costumbre. Eliminar cualquier mensaje de dirección desconocida y en cualquier caso no pinchar en sus enlaces ni abrir adjuntos del mismo.