| ¡Cuidado al loguearte a Facebook! |
 |
 |
 |
| Escrito por Send Say |
| Lunes, 06 de Diciembre de 2010 14:16 |
|
Nuevos ataques de Malware y fishing redireccionan a sitios ilegítimos para el robo de usuarios y contraseñas.  Los más de 500 millones de usuarios de Facebook son una oportunidad para los cibercriminales en su intento por obtener información util para la propagación de sus ataques, como lo demuestran los últimos ataques de Malware y Phising detectados por WebSense, los cuales buscan robar información personal mediante el redireccionamiento de los usuarios a sitios con estética similar al de la comunidad en línea.El primero de estos ataques es mediante correo electrónico, el cual parece provenir de Facebook Security y que solicita al usuario de la red social confirmar su cuenta (correo y contraseña). Este es igual a otros ataques de phishing que se ven diariamente, aunque la diferencia radica en que la página de phishing se carga dentro del sitio de Facebook usando un iframe. Esto lo hace parecer mucho más legítimo que un sitio hospedado en otro dominio. El segundo mensaje es similar, pero contiene una URL, que la ser seguido por el usuario envía http://www.facebook.com/, donde el script desvía al usuario hacia otro sitio Web que contiene la página de phishing. Estos dos ataques dificultan al usuario identificar el contenido malicioso directamente en el correo electrónico, ya que ambos apuntan hacia un URL de Facebook válido. Además, la inclusión de URLs de Facebook válidos le complica más a las soluciones anti-spam y productos de filtrado Web proteger a los usuarios, ya que dependen enormemente del filtrado de URLs para clasificar el contenido. Un víde sobre esta clase de ataques puede verse en este video de YouTube, donde también se muestra una variante que parece ser a una notificación de cuenta del desarrollador de videojuegos Zynga, también hospedado en parte por Facebook. |
