Ataques phishing a usuarios de Facebook y Hi5
Los usuarios de las redes sociales Facebook y Hi5 son las nuevas víctimas de una oleada de ataques de phishing recientemente detectada, según informa Eset.
La estrategia es la habitual en estos casos: el usuario recibe un correo electrónico simulando ser una invitación hacia la red social, con enlaces hacia el supuesto sitio web.
En realidad, se trata de una web trampa que nada tiene que ver con Facebook o Hi5. Si el usuario hace clic en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real, pero totalmente falso en el que se le solicitan sus claves de usuario y contraseñas. Al completar el formulario con sus datos personales, éstos son enviados al atacante, que los puede utilizar de distintas formas: lograr información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos.
Una vez recogidos los datos se pueden llevar a cabo otros ataques de spam, phishing o malware con datos reales para generar confianza en la posible nueva víctima mediante sus contactos. A través de los datos personales, es posible modificar el perfil de la víctima, con el fin de realizar ofertas personalizadas a otros usuarios en función de los objetivos.
Como riesgo añadido, muchos usuarios suele emplear el mismo usuario y contraseña para distintos servicios y redes sociales y de esta forma podrían usar los datos recogidos en Facebook o en Hi5 para acceder a otros servicios como banca online o sitios de compras
Según Eset, el método empleado para crear los dominios que contienen el sitio falso consiste en utilizar una serie de números y letras en combinación con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.
La recomendación más importante para evitar este tipo de riesgos es no pulsar en los enlaces de los mensajes de correo de correo electrónico recibidos -supuestamente- de bancos y redes sociales y teclear manualmente la dirección en la barra del navegador a la hora de iniciar sesión.
La estrategia es la habitual en estos casos: el usuario recibe un correo electrónico simulando ser una invitación hacia la red social, con enlaces hacia el supuesto sitio web.
En realidad, se trata de una web trampa que nada tiene que ver con Facebook o Hi5. Si el usuario hace clic en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real, pero totalmente falso en el que se le solicitan sus claves de usuario y contraseñas. Al completar el formulario con sus datos personales, éstos son enviados al atacante, que los puede utilizar de distintas formas: lograr información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos.
Una vez recogidos los datos se pueden llevar a cabo otros ataques de spam, phishing o malware con datos reales para generar confianza en la posible nueva víctima mediante sus contactos. A través de los datos personales, es posible modificar el perfil de la víctima, con el fin de realizar ofertas personalizadas a otros usuarios en función de los objetivos.
Como riesgo añadido, muchos usuarios suele emplear el mismo usuario y contraseña para distintos servicios y redes sociales y de esta forma podrían usar los datos recogidos en Facebook o en Hi5 para acceder a otros servicios como banca online o sitios de compras
Según Eset, el método empleado para crear los dominios que contienen el sitio falso consiste en utilizar una serie de números y letras en combinación con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.
La recomendación más importante para evitar este tipo de riesgos es no pulsar en los enlaces de los mensajes de correo de correo electrónico recibidos -supuestamente- de bancos y redes sociales y teclear manualmente la dirección en la barra del navegador a la hora de iniciar sesión.
Fuente: Eset
No hay comentarios
Escribe tu comentario
Si quieres dejar un comentario Inicia sesión o Registrate
