• Tweet

Atacantes envían correo basura con adjuntos maliciosos haciéndose pasar por el equipo de soporte técnico de Facebook.  Tras abrir el adjunto, se ejecuta Mal/Zbot-AV, que conlleva a malware adicional.

Como se aprecia en la imagen, el asunto del mensaje es: "Facebook, Tu contraseña ha sido cambiada" (Facebook, Your password has been changed), aunque puede variar a:

“Facebook. The new password to your account. [NUMBER]” “Facebook Support. Personal data has been changed! [NUMBER]“

Así como el texto con el que se presenta:

"Estimado usuario de Facebook. ¡Tu contraseña ya no es segura! Para asegurar tu cuenta, la contraseña ha sido cambiada automáticamente. El documento adjunto contiene una nueva contraseña para su cuenta y los detalles de información acerca de esta neuva medida de seguridad. Gracias por su atención, Facebook"

Como siempre la recomendación a los usuarios es no abrir este tipo de adjuntos.