Se ha detectado una campaña fraudulenta a través de correo electrónico cuyo mensaje contiene varios enlaces que descargan malware. El contenido del mensaje utiliza como pretexto que la cuenta de usuario de la red social ha sido bloqueada, debido a que alguien ha reportado una imagen del álbum como contenido inapropiado.
La Oficina de Seguridad del Internauta (OSI) ha informado sobre a los usuarios sobre un correo correo electrónico de estas características, alertando sobre una vulneración de seguridad a aquellos que hayan hecho clic sobre alguno de los enlaces y posteriormente haya abierto el fichero que se descarga.
Si ha descargado y ejecutado el archivo malicioso, es posible que su dispositivo se haya infectado. Para eliminar la infección, la OSI recomienda escanear el equipo con un antivirus actualizado o seguir los pasos que se encontrarán en Desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de Respuesta y Soporte ante incidentes de seguridad.
Si no ha ejecutado el archivo descargado, posiblemente su dispositivo no se habrá infectado. Lo único que debe hacer es eliminar el archivo que encontrará en la carpeta de descargas. También deberá eliminar el correo de su bandeja de entrada.
En caso de duda sobre la legitimidad del correo, no pulse sobre ningún enlace y póngase en contacto con Facebook a través de su servicio de ayuda.
Recuerde que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que considere importante para que, en caso de que su equipo se vea afectado por algún incidente de seguridad, no la pierda. También es recomendable mantener sus dispositivos actualizados y protegidos siempre con un antivirus.
Finalmente, aprenda a identificar correos electrónicos maliciosos para no caer en engaños de este tipo con la siguiente infografía que la OSI pone a Su disposición: Cómo identificar un correo electrónico malicioso.
Detalles
Se han detectado correos electrónicos con enlaces que descargan malware en el dispositivo. Los correos identificados, en esta ocasión, suplantan a una conocida red social, pero no se descarta que pueda estar utilizándose el nombre de otras redes sociales bajo la misma o similar estrategia de engaño.
En el campo del remitente intenta simular ser una cuenta de la propia red social (mail spoofing): Facebook <notification@facebookmail.com.es> y el asunto alerta al usuario con el mensaje: “Facebook – Tu cuenta ha sido temporalmente bloqueada por seguridad”, aunque no se descarta que se puedan existir otros correos con asuntos similares.
En cuanto al mensaje, se insta al usuario reiteradas veces a que pulse sobre alguno de los enlaces, bien para ver la foto denunciada, para proceder a eliminar la etiqueta de la imagen que supuestamente tiene contenido inadecuado o para acceder a la información de la persona que realizó el reporte.
Si se pulsa sobre cualquiera de los enlaces, se descargará automáticamente en el dispositivo un archivo .zip que contiene malware.
