2 de noviembre de 2009

Tweet

---

Falsos emails spam de Facebook para actualizar cuenta de usuario.

Con mas de 300 millones de usuarios registrados en Facebook en todo el mundo, este se convierte en una de las catapultas de distribución de malwares mas tentadoras para los ciberdelincuentes que intentan aprovechar la popularidad de este de diferentes maneras, por lo que ahora es “Zbot” quien se une a los malwares como “Bredolab” y “Koobface” que aprovechan las redes sociales.

Hemos estado detectando una oleada de nuevos correos electrónicos no deseados (Spam) disfrazado de correo electrónico legítimo proveniente de “Facebook“. Este correo spam contiene como asuntos como por ej: “Facebook account update”, “new login system”, “Facebook Update Tool”” y combinando el Spam + Phishing al sitio de Facebook, pide al usuario actualizar su cuenta haciendo clic en el “aquí” o el botón “Actualizar. (ver imagen #1)

En cuanto al mensaje que contienen este email por ahora son todos en ingles tal como lo muestra la imagen de arriba y su traducción seria la siguiente:

Estimado usuario de Facebook,
En un esfuerzo para hacer que su experiencia en línea más seguro y agradable, Facebook será la aplicación de un nuevo sistema de acceso que afectan a todos los usuarios de Facebook. Estos cambios ofrecen nuevas características y la seguridad de cuentas.
Antes de poder utilizar el sistema de acceso nuevo, deberá actualizar su cuenta.
Haga clic aquí para actualizar su cuenta en línea ahora
Si usted tiene alguna pregunta, nuestra referencia de Nueva Guía del usuario.
Gracias, El Equipo de Facebook

Al acceder a cualquiera de los enlaces que contienen estos mensajes nos estará redirigiendo a una pagina que simula ser el sitio oficial de Facebook donde nos va a pedir el email y la contraseña de nuestra cuenta de usuario. (ver imagen # 2)

[Imagen # 2]

De esa manera por un lado les estaríamos entregando a los ciberdelincuentes nuestros datos para poder acceder a nuestra cuenta de Facebook directamente, pero esto no termina acá ya que estos no conformes con esos datos nos van a redirigir a una segunda pagina la cual también simula ser parte original de Facebook en la cual nos va a ofrecer un archivo para que descarguemos y ejecutemos en nuestro equipo. (ver imagen # 3)

[Imagen # 3]

En este caso el archivo a descargar es updatetool.exe el cual es detectado por 28 de 40 motores Antivirus hasta el momento, como variante del malware Zbot (también conocido como Kollah).

El malware Zbot es un troyano que roba contraseñas, convierte el equipo en un Zombis para poder ser utilizado tanto para enviar Spam como para accionar ataques DDoS a sitios webs, contiene funciones de downloader donde descarga otros troyanos etc.. y se mantiene los mas inadvertido posible en el equipo de las victimas copiándose así mismo dentro de la carpeta System de Windows como sdra64.exe.

Como medida de precaución para evitar ser victimas de estos malwares aparte de algunas herramientas básicas de seguridad como mencionamos siempre, lo mas importante es el “Sentido común” ósea el tener cuidado al acceder a un correo electrónico que no solicitamos y mucho mas al descargar un archivo y ejecutarlo en nuestro equipo.

Surf Safely

Posts relacionados:

• Me quieren Phishiar !!! (Pescar)
• SPAMfighter – AntiSpam
• Cui­date del SPAM en estas fiestas!!!
• SPAMfighter lanza al mercado su filtro anti-spam para los usuarios de Mozilla Thunderbird
• Malware en imágenes de Miss Croacia “Nina Coba”
• ¿Qué son los virus informáticos?
• Koobface utiliza vídeos navideños para infectar.
• Thunderbird 2.0.0.16 Actualización de seguridad.
• Storm Worm & Blogger.com
• Koobface infecta a mis amigos de Facebook.