La empresa de seguridad Websense Security Labs notifica de numerosos ataques por medio de correos electrónicos donde se pide la confirmación de restaurar las contraseñas en Facebook.
Los “expertos” utilizan la cuenta de support[@]facebook.com para que las personas caigan en su trampa y les sea robada su información. Dentro del correo se encuentra un archivo .ZIP que contiene un .EXE.
El archivo .EXE conecta dos servidores para descargar los virus y se une al botnet Bredolab, lo que significa que los “expertos” tienen el control completo de la computadora, con lo que pueden robar información de los usuarios y enviar correos electrónicos no deseados.
Uno de los servidores se encuentra en Holanda y el otro en Kazajstán.
Dicho archivo tiene un rango de detección de casi 30 por ciento en VirusTotal y de acuerdo con Websense, se han encontrado más de 90 mil correos electróincos con ese sistema de fraude.
Para más información visita el sito de Websense
