Websense® Security Labs™ ThreatSeeker™ Network descubrió una nueva campaña de spam de ingeniería social que se hace pasar como un correo electrónico oficial enviado por el popular sitio de redes sociales Web 2.0, Facebook. El correo parece provenir del dominio facebookmail.com, un dominio oficial utilizado por Facebook para enviar correos y notificar a sus usuarios sobre un evento.
Es común que Facebook envíe un correo electrónico para notificar a sus usuarios cuando otro usuario los agrega como amigos a la red social. Sin embargo, los creadores de spam incluyeron un archivo zip adjunto que afirma contener una fotografía para hacer que el receptor dé doble clic en él. El archivo adjunto es realmente un caballo de Troya.
Se incluye una página de inicio a Facebook en el cuerpo del mensaje. Hemos alertado antes sobre nuestro descubrimiento a través del sistema HoneyJax de una campaña de phishing viral de Facebook, y por lo tanto no nos sorprende si la página de inicio presentada es un una página falsa usada para el sitio de phishing.
Sin embargo, un análisis del código fuente de la forma HTML muestra que contenía el nombre de usuario y contraseña para Facebook. Esto podría utilizarse para aumentar la legitimidad del correo electrónico para evadir los filtros de spam basados en reputación.
Los clientes de Websense Messaging Websense Web Security están protegidos contra este ataque.
Para ver los detalles de esta alerta, dé clic aquí: http://securitylabs.websense.com/content/Alerts/3185.aspx
