| 12/5/2010 9:00:00 AM

Facebook es utilizado para realizar ataques de phishing y desvíos abiertos

La empresa, Websense Security Labs, detectó que recientemente Facebook se está utilizando para desplegar páginas de phishing de diferentes servicios, así como desviar a páginas de phishing hospedadas en algún otro lugar.

Con más de 450 millones de usuarios de Facebook en el mundo, los autores de malware ven a las redes sociales como una oportunidad de oro para realizar sus actividades.

Mediante el uso de técnicas como la carga de páginas de phishing dentro de un iframe en Facebook y enviar a los usuarios a Facebook antes de redireccionarlos a otro lugar agrega un nivel falso de legitimidad, lo que hace más complicado identificar el phishing.

El primer mensaje de correo electrónico que aparece viene de Facebook Security, y le pide a los usuarios confirmar su cuenta. Esto es igual a otros ataques de phishing que se reportan todos los días. Aquí la diferencia radica en que la página de phishing se carga dentro del sitio de Facebook usando un iframe. Esto lo hace parecer mucho más legítimo que un sitio hospedado en otro dominio.

El segundo mensaje es similar, pero hay otro URL para ese fin. Con sólo dar clic sobre el enlace el usuario es enviado a www.facebook.com, donde el script desvía al usuario hacia otro sitio Web que contiene la página de phishing.

Estos dos ataques le hacen más difícil al usuario identificar el contenido malicioso directamente en el correo electrónico. Ambos mensajes apuntan hacia un URL de Facebook válido. Además, la inclusión de URLs de Facebook válidos le complica más a las soluciones anti-spam y productos de filtrado Web proteger a los usuarios, ya que dependen enormemente del filtrado de URLs para clasificar el contenido.

EDICIÓN 542

PORTADA

Las mejores universidades de Colombia 2018

Estas son las mejores universidades del país, medidas por sus resultados en las pruebas Saber Pro y clasificadas por los pregrados que ofrecen. Andes y Nacional mantienen puja por el primer lugar.

Queremos conocerlo un poco,
cuéntenos acerca de usted:

Maria,

Gracias por registrarse en DINERO Para finalizar el proceso, por favor valide su correo a través del enlace que enviamos a:

correo@123.com

Maria,

su cuenta aun no ha sido activada para poder leer el contenido de la edición impresa. Por favor valide su correo a través del enlace que enviamos a:

correo@123.com

Para verificar su suscripción, por favor ingrese la siguiente información:

O
Ed. 542

¿No tiene suscripción? ¡Adquiérala ya!

Su código de suscripción no se encuentra activo.