Posiblemente seas amante del internet y pases horas de tu tiempo en ella, ya sea navegando, buscando información, revisando tu mail, viendo videos, noticias, pagando recibos, o revisando tus redes sociales y muy posiblemente tengas una cuenta de Facebook como alrededor de los 500 millones de personas a nivel mundial. Pero te has preguntado ¿qué tan seguro es el uso de estas redes y si existe algún riesgo para tus datos? Posiblemente sí, pero leyendo un artículo titulado “Porqué es tan peligroso Facebook”, me di cuenta que está siendo utilizado para desplegar páginas de phishing y de diferentes servicios, así como para desviar a páginas de phishing hospedadas en algún otro lugar.
Según dicho artículo publicado en el sitio web de PCWorld, los autores de malware ven a las redes sociales como una oportunidad de oro para realizar sus actividades.
El primer mensaje de correo electrónico que aparece viene de Facebook Security, pidiendo a los usuarios confirmar su cuenta. Esto es igual a otros ataques de phishing que vemos todos los días. Aquí la diferencia radica en que la página de phishing se carga dentro del sitio de Facebook usando un iframe. Esto lo hace parecer mucho más legítimo que un sitio hospedado en otro dominio.
En otras palabras te cargan un mensaje falso dentro del mismo facebook, haciendo muy difícil identificar la estafa y más fácil ser víctima.
El segundo mensaje es similar, pero hay otro URL para ese fin. Con sólo dar clic sobre el enlace el usuario es enviado a http://www.facebook.com/, donde el script desvía al usuario hacia otro sitio Web que contiene la página de phishing
Les dejo un video de este tipo de estafa en acción:
El video también muestra una variante que se parece a una notificación de cuenta de Zynga, también respaldada parcialmente por Facebook.
Así que a tener un poco más de cuidado con el uso de Facebook.
0 comentarios:
Publicar un comentario