Un correo electrónico sospechoso, procedente aparentemente de Facebook, ha sido visto en las bandejas de entrada, informando a los usuarios que la red social ha recibido una solicitud de cancelación de cuenta
.
Una variante de la falsa notificación proporcionada por Sophos, se parece a esto:
Le estamos enviando este correo electrónico para informarle que hemos recibido una solicitud de cancelación de su cuenta. Por favor siga el siguiente enlace para confirmar o cancelar esta solicitud.
Gracias,
El equipo de Facebook
Para confirmar o cancelar esta solicitud, siga el siguiente enlace:
Haga clic aquí
Lo complicado acerca de estos correos es que el vínculo apunta de hecho a una página oficial de Facebook, lo que hace que sea mucho menos sospechoso.
Sin embargo, la página contiene una aplicación de Facebook de terceros que insta al usuario a instalar un applet de Java desconocido. En este punto, si las víctimas potenciales se niegan a instalar el applet, están molestados hasta que se den por vencidos.
Una vez que el usuario permita la ejecución de "facebook_plugin", aparece otro mensaje que informa que Adobe Flash debe ser actualizado. Durante este supuesto proceso de actualización, una serie de archivos maliciosos se están copiando en el ordenador.
Identificadas por Sophos como Mal/SpyEye-B y Troj/Agent-WHZ, las piezas de malware están diseñadas para permitir a los atacantes controlar remotamente el dispositivo infectado y espiar las actividades de la víctima.
En esta situación, los ciberdelincuentes confían en el hecho de que la mayoría de los clientes de Facebook no quieren perder sus cuentas como resultado de un error, y por eso es muy probable que se apresuren a completar el proceso de "Cancelación".
Los entusiastas de seguridad pueden observar que esta es una estafa en cuanto lleguen a la aplicación de terceros, pero los usuarios normales podrían confiar en la página web sospechosa. Por eso aconsejamos a los clientes de la red social que instalen una aplicación antivirus decente, que en la mayoría de los casos detectarán la presencia de un plan malintencionado.