Se ha detectado una campaña fraudulenta a través de correo electrónico cuyo mensaje contiene varios enlaces que descargan malware. El contenido del mensaje utiliza como pretexto que la cuenta de usuario de la red social ha sido bloqueada, debido a que alguien ha reportado una imagen del álbum como contenido inapropiado.
Recursos afectados
Cualquier usuario que haya recibido un correo electrónico de estas características, haya hecho pulsado sobre alguno de los enlaces y posteriormente haya abierto el fichero que se descarga.
Solución
Si has descargado y ejecutado el archivo malicioso, es posible que tu dispositivo se haya infectado. Para eliminar la infección debes escanear tu equipo con un antivirus actualizado o seguir los pasos que encontrarás en Desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Si no has ejecutado el archivo descargado, posiblemente tu dispositivo no se habrá infectado. Lo único que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. También deberás eliminar el correo de tu bandeja de entrada.
En caso de duda sobre la legitimidad del correo, no pulses sobre ningún enlace y ponte en contacto con Facebook a través de su servicio de ayuda.
Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas. También es recomendable mantener tus dispositivos actualizados y protegidos siempre con un antivirus.
Finalmente, aprende a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía que ponemos a tu disposición: Cómo identificar un correo electrónico malicioso.
Detalles
Se han detectado correos electrónicos con enlaces que descargan malware en el dispositivo. Los correos identificados, en esta ocasión, suplantan a una conocida red social, pero no se descarta que pueda estar utilizándose el nombre de otras redes sociales bajo la misma o similar estrategia de engaño.
En el campo del remitente intenta simular ser una cuenta de la propia red social (mail spoofing): Facebook <notification@facebookmail.com.es> y el asunto alerta al usuario con el mensaje: “Facebook - Tu cuenta ha sido temporalmente bloqueada por seguridad”, aunque no se descarta que se puedan existir otros correos con asuntos similares.
En cuanto al mensaje, se insta al usuario reiteradas veces a que pulse sobre alguno de los enlaces, bien para ver la foto denunciada, para proceder a eliminar la etiqueta de la imagen que supuestamente tiene contenido inadecuado o para acceder a la información de la persona que realizó el reporte.
Si se pulsa sobre cualquiera de los enlaces, se descargará automáticamente en el dispositivo un archivo .zip que contiene malware.
Fuente: Oficina de SEguridad del Internauta eee.osi.es