Gracias a un amigo que nos informó correctamente sobre una notificación que le llegó via correo electrónico, sobre un supuesto aviso que le enviaba el mismo Facebook; hemos detectado la propagación de un virus.
Si ustedes ven este mensaje en su bandeja de entrada (o casilla de correo no deseado) ignoren el mismo y denle eliminar de inmediado. Bajo ninguna circunstancia deben darle clic a «ver el reporte» o «ir a Facebook» como lo indica el mensaje.
El mensaje transmitido dice lo siguiente:
De: facebook-reportes@cancilleria.gov.co
Para: vuestro-correo@tu-email.com
Título: Has violado los terminos y condiciones Facebook y tu cuenta sera eliminada.Hola :
Una foto publicada en tu perfil ha sido denunciada, y tu cuenta sera bloqueada.
Jackelyne escribió: «estoy nuevamente etiquetada en una foto que no he autorizado, y les pido que eliminen la cuenta de el o la propietari@ de dicho perfil, ya que no es la primera vez que denuncio este hecho, gracias de antemano.»Ir a facebook
Debes representar la denuncia en 5 dias habiles, o tu cuenta sera bloqueada de manera permanente.
Lo notablemente interesante de todo esto, es que cuando el usuario hace clic en «ver reporte» o «ir a Facebook», el enlace apunta a la siguiente URL:
http://ow.ly/dVltJ
Que es el enlace corto de la siguiente página:
http://facebook-abusos.com.skyhive.com/denuncias/
Apenas el usuario ingresa a esta página, la misma trata de descargar un archivo ejecutable (posiblemente virus) y si nos tomamos la molestia de no aceptar ese archivo, la página haciendose pasar por Facebook, nos dirá que es necesario ejecutar ese archivo y que si no lo hacemos nuestra cuenta será bloqueada.
Veanlo con sus propios ojos; así se ve ese sitio:
Si le hacen clic a la imagen, podrán ver en otra pantalla la misma o les dejo el enlace aquí.
Si eres victima de un correo similar, te pedimos por favor re-envíes ese correo a nuestra cuenta de email:
masfb.web(arroba)gmail(punto)com
Para que tomemos cartas en el asunto y lo denunciemos correctamente.
Desde ya, muchísimas gracias por vuestra atención.
Saludos,
MasFB
Pd: quieren algo más ? Ya para usuarios más avanzados… si quieren ver el código fuente de la página atacante, podrán hacerlo aquí, pero cuidado… está encriptado; «The source code of this page is encrypted with HTML Guardian» fuuuuuuuuuuuuuuuuck!!!! 🙁
Listo, esa página ha sido eliminada.
Saludos!