No dejan pasar una sola ocasión, los cibercriminales en malware se están aprovechando sobre el hecho de que Facebook está bloqueando las cuentas de los usuarios y exigiendo que cambien sus contraseñas a raíz de la violación de Adobe, y han comenzado a enviar correos electrónicos maliciosos solicitando el restablecimiento de contraseña.

"Hola, usted ha recibido este mensaje seguro. Se le pedirá abrir (ver) el siguiente archivo o guardarlo (descargarlo) a su computadora. Para obtener mejores resultados, guarde el archivo en primer lugar, a continuación, ábralo ", dice el correo electrónico que imita un poco el típico diseño de Facebook agregando un falso campo " De ". "Lee el mensaje seguro al abrir el archivo adjunto, Facebook-SecureMessage.zip .


Desafortunadamente para los que caen en la trampa y siguen las instrucciones, el acceso lleva un archivo ejecutable ( Transaction_ _tracking {}. exe ) que, según Malwr, recoge información para identificar el sistema, modificar las políticas y la configuración del servidor de seguridad locales, robar información privada de los navegadores, y garantiza su persistencia al hacer que se ejecute cada vez que Windows se reinicie. también agrega contactos al dominio Signsaheadgalway.com, y, posiblemente, descargará otros archivos potencialmente maliciosos.