Correos falsos alertan de la suspensión de la cuenta de Facebook y actualizaciones de Google Chrome

Share this…

Que los ciberdelincuentes utilicen correos falsos advirtiendo de cierres de cuentes o pedidos en tiendas no realizados no es algo tan atípico. La última oleada de correos falsos tiene como asunto la suspensión de la cuenta de la red social Facebook y una supuesta actualización del navegador web Google Chrome, ambas cosas totalmente falsas pero que sirven como gancho para que los usuarios accedan a páginas falsas.

  Facebook y actualizaciones de Google Chrome

Facebook y actualizaciones de Google Chrome

Para realizar esto los ciberdelincuentes no solo se han ayudado de direcciones de correo electrónico robadas, sino que el número de sitios web comprometidos es aún una incógnita, dando cobijo en ellos a los ejecutables que se encargarán de infectar los equipos de los usuarios. En esta ocasión, el malware utilizado es CTB-Locker, un conocido para los usuarios que nos leen a diario y que recibe también el nombre de Critroni.

Para que los usuarios descarguen este archivo en primer lugar deben creerse que se ha suspendido la cuenta de la red social o bien hay una actualización de Google Chrome disponible, indicándose en el propio cuerpo del correo electrónico un enlace en el que respectivamente se podrá reactivar la cuenta o descargar la actualización respectivamente.

Desde Trend Micro han confirmado la existencia de una campaña de correos electrónicos falsos que está afectando a usuarios europeos y estadounidenses, detectándose en todo los casos el empleo del malware citado con anterioridad.

Correos falsos y CTB-Locker, algo que empieza a ser común

Desde que hemos comenzado el año la actividad de este troyano encargado de cifrar los archivos del equipo infectado se ha disparado, siendo una prueba de ella la cantidad de veces que hemos hablado de oleadas que hacen uso de él, siendo una prueba de ello la de la semana pasada, donde ya hablábamos de actualizaciones falsas del navegador de los de Mountain View.

Tal y como es habitual en este tipo de infecciones el troyano bloquea el acceso a un grupo de archivos escogido al azar o bien la mayor parte del disco duro, solicitando un pago que permita el suministro de la contraseña y así recuperar el acceso a estos archivos.

Después de realizar algunas investigaciones, desde Trend Micro centran sus miradas en un grupo de ciberdelincuentes conocidos por estafar a usuarios de PayPal utilizando páginas falsas con la misma apariencia que las de el servicio oficial, permitiendo obtener los datos de los usuarios de forma fácil.

Fuente:https://www.redeszone.net/