Los investigadores de seguridad de M86 Security Labs interceptaron un campaña de malware publicada por spam utilizando notificaciones falsas de Facebook como elemento de ingeniería social.
Enviada como spam a través de la botnet Cutwail, la campaña de malware busca en Facebook en un intento de engañar a los usuarios para que hagan clic en un mensaje de notificación falso de Facebook. Sin embargo, la fuente HTML del correo electrónico revela un enlace a un iFrame malicioso que conduce al kit de explotación de malware web BlackHole. Después de hacer clic en el enlace, el kit operativo buscará aplicaciones remotas en el lado del cliente y los complementos del navegador y servirá malware.
Se aconseja a los usuarios que no interactúen con correos electrónicos sospechosos o correos electrónicos no deseados en general.