Websense Security Labs ThreatSeeker Network detectó una campaña de spam de ingeniería social que se hace pasar como un correo electrónico oficial enviado por el popular sitio de redes sociales Web 2.0, Facebook.
El correo parece provenir del dominio facebookmail.com, un dominio oficial utilizado por Facebook para enviar correos y notificar a los usuarios sobre un evento.
Es común que Facebook envíe un correo electrónico para notificar cuando una persona agrega amigos a la red social. Sin embargo, los creadores de spam incluyeron un archivo zip adjunto que afirma contener una fotografía para que el receptor haga doble clic allí. Este archivo es un caballo de Troya.
Se incluye una página de inicio a Facebook en el cuerpo del mensaje. Ya se alertó sobre una campaña de phishing viral de Facebook, y por lo tanto no debería sorprender que la página de inicio presentada sea una web falsa usada para el sitio de phishing.
Más información en http://securitylabs.websense.com/content/Alerts/3185.aspx
Auspicia este artículo de El Informatorio
No hay comentarios.:
Publicar un comentario