Websense ha recibido reportes de mensajes de correo electrónico falsos en Facebook que contienen enlaces maliciosos. Los avisos lucen similares a los mensajes legítimos de Facebook e invitan a los usuarios a hacer clic en el enlace para ver el video.
Estos son algunos de los títulos de los mensajes:
Mensaje de FaceBook: Dancing Girl Drunk In The Pub- Video facebook (Calificado recientemente por Betsy Person)Mensaje de FaceBook: Dancing girl oriental dance (Calificado recientemente por Abdul Kay)Mensaje de FaceBook: Magnificent Striptease Dance (Calificado recientemente por Rosalind Lindsey)Mensaje de FaceBook: Watch the Oooh! Super Beautiful Girl Dancing (Calificado recientemente por Delores Tucker)Mensaje de Facebook: Hot Girl Dancing At Striptease Dance Party
Si los usuarios que reciben este mensaje hacen clic en el enlace, son llevados a un sitio Web malicioso que luce similar a Facebook y les invita a instalar un archivo llamado «Adobe_Player11.exe». Este archivo (SHA1 70456cd86d458452ee172a791cf1b9cfaf944ef0) tiene muy poca cobertura anti-virus, según Virustotal.
Los clientes de Websense Messaging y Websense Web Security están protegidos contra este ataque.
Para ver detalles de esta alerta, clic aquí: http://securitylabs.websense.com/content/Alerts/3319.aspx