Un nuevo ataque de spam que utiliza a Facebook como carnada.


La compañía de seguridad Panda Labs advierte que la amenaza consistente en el envío de un e-mail con la apariencia de los realizados por la red social, mediante el que se busca instalar el ‘malware’ o un troyano bancario.


Como vehículo para la distribución los ciberdelincuentes utilizan un correo aparentemente proveniente de Facebook. En éste se pide a los usuarios que se haga clic en un enlace.


“Hola, has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver al sitio del modo habitual”, dice el mensaje supuestamente firmado “el equipo de Facebook”.

El resultado de hacer clic es una serie de redireccionamientos que llevan al usuario hacia un exploit kit Blackhole que cargará un código para explotar la vulnerabilidad de Java una vez que el kit Exploit Blackhole detecta la versión utilizada.