Nueva campaña de phishing se hace pasar por Facebook e instala malware
Facebook es la red social más utilizada en todo el mundo, por ello, también es uno de los principales objetivos que los piratas informáticos utilizan como cebo para conseguir datos personales de los usuarios mediante la suplantación de identidad y, a su vez, es utilizada para enviar malware engañando a los usuarios para ejecutar determinados enlaces maliciosos.
En las últimas horas, tal como podemos leer en ThreatTrack, una serie de falsos correos electrónicos haciéndose pasar por Facebook están llegando a usuarios de todo el mundo engañando a los usuarios sobre una serie de falsas páginas de Facebook que, probablemente, sean de interés de los usuarios consiguiendo así que las víctimas pulsen sobre los enlaces de dicho correo y descarguen malware en sus equipos. Esta nueva oleada de malware está llegando a usuarios de todo el mundo infectando miles de ordenadores.
Al pulsar sobre cualquiera de los enlaces que aparecen en el correo electrónico malicioso, el usuario es enviado a varias páginas maliciosas modificadas con un exploit que se encargará de descargar un troyano en el sistema de las víctimas. También, en otros casos, la web lleva directamente a descargar un ejecutable alojado directamente en uno de los servidores de los piratas informáticos.
La mejor forma de defenderse de este tipo de ataques es no ejecutar ningún archivo que descarguemos desde estos correos electrónicos. Por defecto, al acceder sobre estos enlaces únicamente descargaremos el malware. Para infectarse, el usuario debe ejecutarlo personalmente. También recordamos la importancia de tener instalado en el sistema un antivirus actualizado que pueda detectar este tipo de malware justo en el momento que se descarga el archivo (o en ocasiones antes) para evitar así que el usuario llegue a ejecutar el archivo y se infecte con el malware.
¿Has recibido algún correo electrónico de esta nueva ola de phishing?