Inicio / Noticias Variadas / Phising / Ataque de “Phishing” en las redes sociales Hi5 y Facebook

Ataque de “Phishing” en las redes sociales Hi5 y Facebook

La compañía especializada en soluciones de seguridad informática ESET ha alertado a los usuarios de redes sociales de la proliferación de mensajes destiandos a obtener sus datos personales.

En particular, son los usuarios de Facebook o hi5 los más afectados por este tipo de ataques. La estrategia empleada es similar a las de los casos de phishing: el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión, con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real, pero falso, donde se le solicitan sus claves de usuario y contraseñas.

Si el usuario completa el formulario con sus datos personales, éstos son enviados al atacante, que los puede utilizar de manera fraudulenta. El objetivo de este ataque es conseguir información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos. Esta información puede ser utilizada maliciosamente de distintas maneras:

* Con la información personal del perfil robado y sus contactos, se pueden llevar a cabo ataques de spam, phishing o malware con datos reales para generar confianza en la posible nueva víctima.
* A través de los datos personales, es posible crear un perfil de la víctima, con el fin de realizar ofertas personalizadas a cada usuario según sus intereses.
* Mucha gente suele emplear el mismo usuario y contraseña para distintos servicios. Consiguiendo su perfil de usuario en una comunidad virtual, los agresores podrían tratar de acceder a otros servicios comerciales, como banca en Internet.
* Gracias al perfil robado, el posible enviar nuevos ataques de phishing de la red social y continuar la cadena de propagación.

Cómo funciona

El método empleado para crear los dominios que contienen el sitio falso consiste en utilizar una serie de números y letras en combinación con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.

“Ante cualquier e-mail que sugiera iniciar una sesión en un sitio web (puede ser un banco, Facebook o cualquier otro sitio web) es aconsejable no hacer caso al enlace web que se incorpore en el correo y teclear directamente la dirección, incluso aunque el remitente del correo parezca de confianza”, aconseja Fernando de la Cuadra.

Leido: noticiasdot.com

Otros Artículos de Interés

LinkedIn comprará Lynda.com

Lynda.com ofrece cursos en varios idiomas y apunta a mejorar la capacidad empresarial, tecnológica y …

Los comerciantes de Ólvega ya tienen su propia pagina web olvecor

Presentación oficial de la pagina web de Olvecor La asociación de comerciantes de Ólvega (Soria) …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¿Le gusta nuestro medio? Síganos :)