Correos engañosos se camuflan como de Facebook o Apple
Campaña de 'phishing' para obtener datos o el acceso al ordenador
Distintas empresas de seguridad han detectado ataques de phishing (correo engañoso) cuyos mensajes aparentan ser remitidos por la red social Facebook o iTunes, la tienda en línea de Apple.
En el primer caso, un correo supuestamente procedente de Facebook afirma que la cuenta del receptor va a ser clausurada en 24 horas por denuncias de otros usuarios, y envía a una página de registro falsa en la que el internauta debe suministrar sus datos personales y la cuenta de la tarjeta de crédito.
La semana pasada, Facebook sufrió un ataque que llenó los muros de usuarios de imágenes violentas o pornográficas. La compañía confirmó que se debía a un ataque de spam. Ahora, Sophos da cuenta de este nuevo intento de fraude.
Tras el primer ataque, Facebook aseguró que había sido víctima de un "ataque coordinado" de correo no deseado explotando una vulnerabilidad de los servidores.
Durante el ataque, los internautas recibieron la sugerencia de ejecutar un programa malicioso en Javascript en su navegador, lo que conducía a aumentar la difusión de los materiales.
En otro ataque, se emplea fraudulentamente la marca de iTunes, la tienda en línea de Apple, para ofrecer un regalo de 50 dólares en las compras a través de iTunes. Un ZIP adjunto alberga un programa malicioso que puede permitir a los asaltantes obtener el acceso al ordenador.
Esta campaña se relaciona con el Black Friday de Estados Unidos, día que señala el inicio de la campaña navideña de ventas y en el que se ofrecen todo tipo de descuentos.
