Informan los siempre atentos amigos de Rompecadenas:
Estos últimos días las casillas de correo electrónico de muchos internautas se vieron invadidas por una ola de spams relacionados con Facebook y las contraseñas para ingresar a esta red social. El que dio a conocer esta información fue el laboratorio de seguridad de la especialista Websense.
Lo que sucedió fue que estuvieron llegando correos electrónicos no deseados en los que se le afirmaba a la víctima que les estaban enviandouna confirmación para poder restaurar la contraseña de Facebook. Por supuesto que en ningún momento el usuario había pedido que le mandaran una contraseña nueva porque la anterior la había olvidado ni nada por el estilo.
Un dato clave es que el mail provenía de la dirección support@facebook.com, una dirección que por supuesto confundiría a más de un usuario.
En cuanto al contenido de este mensaje, había un archivo adjunto tipo zip que tenía un archivo .exe el que era utilizado para conectar la PC con dos servidores y descargar archivos maliciosos desde alguno de estos servidores (uno de Holanda y otro de Kazajstán). Con esto se hacía queesta PC integrara una red de tipo botnet, con lo que el atacante lograba tener el control de la máquina, y así podía robar información personal de la víctima y reenviar desde allí otros correos electrónicos como este.
Algo a tener en cuenta por todos los usuarios y no caer en este tipo de trampas es que las redes sociales nunca envían correos electrónicos con las contraseñas a menos que alguno de nosotros se haya olvidado la contraseña y pida que le envíen una nueva. Y en este caso, además de ser un mail que llega con el nombre del usuario y no generalizado, no tiene ningún archivo para descargar, sino que viene la contraseña pegada en el cuerpo del correo.
Fuente: Rompecadenas