Mi espacio utópico y catártico

Facebook Account Update – Correo Falso


Desde hace unas semanas está llegando un correo en inglés alegando ser de Facebook.

091028FBFraud01

El texto se traduce así:

“Querido usuario de Facebook, en un esfuerzo de hacer tu experiencia en línea más segura y disfrutable, Facebook estará implementando un sistema de firmado que afectará a todos los usuarios de Facebook. Estos cambios ofrecen nuevas características y un aumento en la seguridad de tu cuenta.

Antes de que uses el nuevo sistema, necesitamos que actualices tu cuenta. Haz clic aquí para actualizar tu cuenta en línea.

Bla bla bla”

Donde haces clic te lleva a una URL que empieza con http://www.facebook.com.xxx…. lo que sigues después de las xxx es un dominio que no tiene nada que ver con Facebook.

Pistas de que es un correo falso

– El correo evidentemente no llega de Facebook aunque el remitente eso indica “Facebook [update+yhlemnuad@facebookmail.com]” (1) Qué dominio es ese de facebookmail.com, pero quién no está metido en estos rollos, le puede parecer correcto.

– Sin embargo, revisando el encabezado del correo – generalmente oculto – se aprecia que de donde llega el correo es de un dominio en rusia slamdunk.ru (2) pocos tenemos activo el visualizar el encabezado completo del correo, pero para quién lo tenga, tiene el segundo elemento de sospecha: ¿porqué llega de Rusia y no de Estados Unidos?

– Si navegas por el famoso e infame Internet Explorer en cualquiera de sus sabores podrás, como ha sido costumbre, entrar sin problemas al sitio fraudulento. Éste se presenta prácticamente igual a la ventana de login del Facebook real.

091028FBFraud02

En el campo de e-mail, coloca tu correo en automático. Tal vez te llegó a hotmail y tu cuenta de Facebook la diste de alta en Gmail, (3) otro punto para sospechar.

Cada link distinto al botón login, te lleva al sitio real de Facebook.

– Un medio punto a favor de Internet Explorer 8 es, que resalta la parte del dominio que sale de lo común

091028FBFraud03

Por lo menos ahí también podría hacerte sospechar. (4) Todas las direcciones de facebook, incluyendo las aplicaciones tienen una “/” después del “.com”

Si pones cualquier contraseña, evidentemente se va a almacenar y se la va a mandar algún bastardo en rusia o en otro lugar. Pero sí pones tus datos correctos para firmarte en facebook, seguramente tu cuenta se usará para mandar spam. 😦

091028FBFraud04

– Al final te presenta esta página donde te reiteran la “jalada” de la seguridad y te piden que descargues la súper herramienta “updatetool.exe” (5) Si todo el sistema de Facebook se basa en Web, permitiéndote acceder desde dispositivos múltiples, ¿porqué tienes que bajar este programa? ¿Qué pasa cuando trate de entrar por mi teléfono? Raro ¿’no?

Si no cuentas con antivirus seguro lo ejecutas y tendrías en tu computadora un HEUR:Trojan.Win32.Generic 😦

Nuevamente, la mejor forma de protegernos contra fraudes es informarnos.

Gracias por leer esta entrada 🙂

R@U

Short link para esta entrada: http://wp.me/pc17m-bt

Actualización 5 de Noviembre 2009

Estos correos están llegando con diversos Asuntos y Remitentes:

De: Your Facebook Support
Asunto: Facebook Password Reset Confirmation. Customer Message.

Éste llega con un archivo zip adjunto “Facebook_details_0d7df.zip” adentro del zip se encuentra el ejecutable “Facebook_details_0d7df.exe” el cual tiene el troyano.

Anuncios

6 comentarios

  1. GUSTAVO ZÚAR

    Leído. Chas gracias! A bar azo!

    octubre 28, 2009 en 12:10

  2. Christina Hid

    Mándamelo a facebook para que sepan mis amigos los que les vale madre checar o no ja ja ja

    octubre 28, 2009 en 12:30

  3. Christina Hid

    Me gusta este blog, muy organizado.

    octubre 28, 2009 en 12:32

  4. Christina Hid

    Y me gusta el vampirito gordito que sale cuando mando un comentario

    octubre 28, 2009 en 12:32

  5. Alberto Perdomo

    Ah creo que yo ya abri uno de esos. Habra forma de quitarlo o de saber si estoy infectado? GTracias

    octubre 28, 2009 en 13:25

  6. Arq. Luis "Pipe" Aceval

    Amigo !! Gracias !!

    octubre 28, 2009 en 23:09

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s