Suscri­bete


Jueves 26 de Junio

Hay peligro con Facebook y Hi5

Etiquetas: , , , , , , , , ,

ESET, proveedor global de protección de última generación, informó sobre peligrosos ataques masivos de hacia famosas como Facebook o hi5.

El funcionamiento es igual a cualquier caso tradicional de , donde el usuario recibe un correo electrónico ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.

Si el usuario completa el formulario con sus datos personales, automáticamente serán enviados al atacante para que los pueda utilizar en forma fraudulenta para su conveniencia.

El objetivo de este ataque es conseguir información personal de la víctima, así como también robar el perfil en la red social y datos privados de los contactos, los cuales podrían ser utilizados maliciosamente de distintas maneras, como por ejemplo:

-Con la información personal del perfil robado y sus contactos, se pueden hacer ataques de spam, o malware dirigidos con datos reales para generar confianza en la posible nueva víctima.
-A través de los datos personales, es posible crear perfiles de la víctima con el fin de realizarle ofertas especiales a cada usuario según sus intereses.
-Es normal que las personas tengan el mismo usuario y contraseña para distintos servicios, por eso, a través del robo de un perfil de una comunidad virtual se podría acceder a home-banking u otro servicio comercial.
-Aprovechándose del perfil robado, se pueden enviar nuevos de la red social para obtener otros perfiles de terceros y continuar la cadena de propagación.

Las hoy en día son muy comunes y es normal que una gran cantidad de usuarios de participen de las mismas, y es por eso, que los atacantes comenzaron a dirigirse hacia ellas como nuevo foco de ataque”, explicó Cristian , & Educational de ESET para Latinoamérica.

La metodología observada respecto a los dominios, creados masivamente, que contienen el sitio falso, es a través de la utilización de números y letras combinados con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.

En su página, ESET muestra algunos ejemplos. Para verlos hacer click aquí o aquí .

0 Comentarios Escrito a las 0:36 Envia esta nota por correo electrónico
mauricho Lee mas de: ESET, Facebook, Hi5
Comparte esta anotación
Cerrar
Enviar por Correo