En los últimos dos días nuestro laboratorio ha detectado una avalancha de mensajes de correo electrónico que parecen estar enviados desde el equipo de Facebook avisando a los usuarios para enviar datos de tu nueva cuenta. Hemos visto alrededor de 16.000 desde ayer.
El asunto del mensaje es UPDATED ACCOUNT AGREEMENT y el fichero adjunto se llama AGREEMENT.ZIP.
El mensaje es similar a este:
Se solicita a los usuarios que envíen una confirmación de su cuenta antes de una fecha determinada. Si no se envia la cuenta de Facebook se eliminará. El mensaje también incluye instrucciones detalladas de su funcionamiento.
Hemos visto esta clase de mensajes amenazadores en otras ocasiones, por ejemplo para cuentas de Hotmail o MSN messenger. Pero ahora, Facebook es tan popular y está realizando tantos cambios y actualizaciones, que es un buen modo de engañar a los usuarios.
Aunque mucha gente crea que el mensaje no es verdad, hemos probado a ver qué pasa… sólo por si acaso.
Y lo que sucede es que si se siguen las instrucciones del correo electrónico y se ejecuta el fichero “agreement.exe”, estarás instalando un falso antivirus llamado SecurityTool en tu ordenador.
El programa no sólo muestra mensajes de aviso de infección como la mayoría de estos programas, sino que también reinicia tu ordenador, evita que los ficheros ejecutables funcionen y muestra un pantallazo azul que no te dejará trabajar con tu PC.
Por ello, desconfía de cualquier mensaje similar. Puedes estar seguro que si el equipo de Facebook quisiera informar a sus usuarios de cualquier cambio o actualización , lo harán mediante un mensaje en tu cuenta.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
