Alerta por un correo electrónico que involucra a Facebook
:quality(75):max_bytes(102400)/https://assets.iprofesional.com/assets/jpg/2010/10/230814.jpg)
La empresa de seguridad informática Websense descubrió una nueva campaña de spam basado en la ingeniería social que se hace pasar como un correo electrónico oficial enviado por el sitio de redes sociales Facebook.
El correo aparenta provenir del dominio facebookmail.com, un dominio oficial utilizado por Facebook para enviar correos y notificar a sus usuarios sobre un evento.
Websense explicó que es común que Facebook envíe un correo electrónico para notificar a sus usuarios cuando otro usuario los agrega como amigos a la red social.
Sin embargo, los creadores de spam incluyeron un archivo zip adjunto que afirma contener una fotografía para hacer que el receptor dé doble clic en él. El archivo adjunto es realmente un caballo de Troya, dijo la compañía. Con esta técnica acceden a datos privados de la víctima.
Un análisis del código fuente de la forma HTML muestra que contenía el nombre de usuario y contraseña para Facebook.
Esto podría utilizarse para aumentar la legitimidad del correo electrónico para evadir los filtros de spam basados en reputación.
(©) iProfesional.com