Malware se propaga simulando ser un aviso de Facebook
Los ciberdelincuentes vuelven a usar métodos tradicionales con una ligera vuelta de tuerca para propagar sus creaciones. Primero fueron los correos de supuestas facturas , luego los falsos fax digitales y, desde la tarde de ayer estamos observando un envío masivo de spam que se hace pasar por un aviso de Facebook. En este mensaje en inglés se nos informa de que se nos ha bloqueado nuestra cuenta de Facebook, toda una tragedia para muchos usuarios, y se nos invita a pulsar sobre un enlace para volver a activarla. Cómo en casos anteriores, el enlace es una trampa puesto que no nos lleva a donde queremos si no que redirige al usuario a un enlace alojado en una web legítima pero que ha sido comprometida por los ciberdelincuentes . Una vez en este enlace, se redirige de nuevo al usuario a la web donde se aloja el malware todo ello de forma totalmente transparente y utilizando código ofuscado para dificultar el análisis . Al final el usuario se descarga un fichero ejecutable ...