Nuevos ataques de phishing que simulan mensajes de Facebook y Apple

Los cibercriminales no descansan. Distintas empresas de seguridad han detectado ataques de phishing (correo engañoso) cuyos mensajes aparentan ser remitidos por Facebook o iTunes, la tienda en línea de Apple.

En el primer caso, un correo supuestamente procedente de Facebook, afirma que la cuenta del receptor va a ser clausurada en 24 horas por denuncias de otros usuarios y envía a una página de registro falsa en la que el internauta debe suministrar sus datos personales y la cuenta de la tarjeta de crédito.

La semana pasada, Facebook sufrió un ataque que llenó los muros de usuarios de imágenes violentas o pornográficas. La compañía confirmó que se debía a un ataque de spam. Ahora, Sophos da cuenta de este nuevo intento de fraude.

Tras el primer ataque, Facebook aseguró que había sido víctima de un «ataque coordinado» de correo no deseado explotando una vulnerabilidad de los servidores. «Nuestros esfuerzos han limitado drásticamente los daños y estamos en el proceso de identificar a los responsables». Durante el ataque, los intenautas recibieron la sugerencia de ejecutar un programa malicioso en javascript en su navegador lo que conducía a aumentar la difusión de los materiales.

En otro ataque, se emplea fraudulentamente la marca de iTunes para ofrecer un regalo de 50 dólares en las compras a través de la tienda. Un ZIP adjunto alberga un programa malicioso que puede permitir a los asaltantes obtener el acceso al ordenador. Esta campaña se relaciona con el Black Friday de Estados Unidos, día que señala el inicio de la campaña navideña de ventas y en el que se ofrecen todo tipo de descuentos.