Los cibercriminales no descansan. Distintas empresas de seguridad han detectado ataques de phishing (correo engañoso) cuyos mensajes aparentan ser remitidos por Facebook o iTunes, la tienda en línea de Apple.
En el primer caso, un correo supuestamente procedente de Facebook, afirma que la cuenta del receptor va a ser clausurada en 24 horas por denuncias de otros usuarios y envía a una página de registro falsa en la que el internauta debe suministrar sus datos personales y la cuenta de la tarjeta de crédito.
Hace poco más de una semana, Facebook sufrió un ataque que llenó los muros de usuarios de imágenes violentas o pornográficas. La compañía confirmó que se debía a un ataque de spam.
Ahora, Sophos da cuenta de este nuevo intento de fraude. Tras el primer ataque, Facebook aseguró que había sido víctima de un “ataque coordinado” de correo no deseado explotando una vulnerabilidad de los servidores.
Ojo con mensjaes fraudulentos de iTunes
“Nuestros esfuerzos han limitado drásticamente los daños y estamos en el proceso de identificar a los responsables”. Durante el ataque, los intenautas recibieron la sugerencia de ejecutar un programa malicioso en javascript en su navegador lo que conducía a aumentar la difusión de los materiales.
En otro ataque, se emplea fraudulentamente la marca de iTunespara ofrecer un regalo de 50 dólares en las compras a través de la tienda. Un ZIP adjunto alberga un programa malicioso que puede permitir a los asaltantes obtener control de la computadora.
Esta campaña continúa, aunque se lanzó con motivo del Black Friday, cuando comienzan las ventas navideñas con todo tipo de descuentos.