Un nuevo software malintencionado está infectando a usuarios de la red social Facebook haciéndose pasar por un correo de notificación, informó la firma de seguridad Sophos.
De acuerdo con Sophos, la amenaza denominada Troj/Agent-XNN ha estado circulando la red social por algún tiempo animando a los usuarios a ver fotos adjuntas a un correo electrónico.
“El virus envía un correo electrónico en nombre de Facebook donde se notifica que el usuario ha sido etiquetado en una fotografía, después de dar clic en el enlace, un archivo ZIP con el software malintencionado es descargado permitiendo a hackers tomar el control de la computadora Windows infectada,” explicó la firma.
Normalmente, una notificación oficial de Facebook incluye el nombre del individuo que ha etiquetado a uno de sus amigos; sin embargo, en este correo falso no se indica quién ha sido asegurando que “uno de tus amigos ha subido una foto en la que estás etiquetado”.
En el asunto del correo se incluye el título “Your friend added a new photo with you to the álbum”, mientras que en el cuerpo del mensaje se lee:
Greetings,
One of Your Friends added a new photo with you to the album.
You are receiving this email because you’ve been listed as a close friend.
[View photo with you in the attachment]
En el correo se adjunta el archive “New_Photo_With_You_on_Facebook_PHOTOID[random].zip”.
Para ejemplo, así se ve el correo enviado a las víctimas: