Naked Security, el blog de la firma de seguridad Sophos, informa que descubrieron una nueva campaña por email que trata de atraer a desprevenidos usuarios informando que han sido etiquetados en una imagen.
A continuación tienen una copia del mensaje, en el cual se puede ver que la palabra Facebook en la dirección de email está mal escrita (una o de más).
Como siempre, cuando el usuario hace clic en el enlace del email, los transporta a un sitio con un script maligno, que toma ventaja del Blackhole exploit kit.
SophosLabs agregó protección en contra de este malware como Troj/JSRedir-HW.
Siempre deben de revisar de donde vienen los emails y aunque la dirección de email sea la correcta, deben de pasar el cursor sobre la dirección de email y confirmar que sea la dirección que dice ser en la barra inferior del navegador.
Esto es algo de nunca acabar, hace unos días atrás Andrea les comentaba sobre otro ataque a través de Facebook, con un procedimiento similar que apela a la curiosidad de los usuarios. Esto no es algo nuevo y ya se ha advertido por varias vías, pero lamentablemente los usuarios siguen cayendo, provocando que los ataques se propaguen más.
[Vía Naked Security]