Utilizan Facebook para generar ataques de phishing


Trend Micro (Casa antivirus) advierte de una aplicación maliciosa de Facebook que termina conduciendo a los usuarios a una página web para recoger sus credenciales.





Las previsiones de las empresas de seguridad se cumplen: las redes sociales atraen a los creadores de malware, que las han convertido en el centro de la mayoría de sus ataques. Ahora Trend Micro acaba de advertir de la existencia de una aplicación maliciosa en Facebook que está enviando notificaciones que conducen a los usuarios a una página web en donde se recogen credenciales.

El funcionamiento es el siguiente: el sistema de etiquetas recibe una notificación de Facebook de que un usuario ha hecho un comentario en uno de sus post. Las notificaciones, según Trend Micro, parecen proceder de una aplicación llamada “sex sex sex and more sex!!!” que, a pesar de resultar sospechosa y parecer confusa, ya cuenta con unos 287.000 seguidores.

Lo que hacen los enlaces de la notificación es dirigir al usuario a un site malicioso alojado en el dominio fucabook.com, desde donde se carga un código JavaScript utilizando un sistema que extrae la página real de Facebook e incita al usuario a introducir sus credenciales de registro.

Desde Trend Micro recomiendan que siempre se compruebe la URL que aparece en la barra de direcciones del navegador antes de introducir cualquier tipo de información confidencial y que se compruebe el destino real de un enlace antes de hacer clic en él deslizando el puntero del ratón sobre él.

Fuente:
http://www.itespresso.es



Otras noticias de interés:

Construir un Electrocardiograma con tu PC
Utilizando tu computador IBM o compatible, algunos conponentes electronicos, y un software realizado en Visual Basic, podemos realizar nuestro electrocardiograma....
Safari y Firefox arreglan varias vulnerabilidades
Ambos navegadores lanzan actualizaciones para tapar agujeros de seguridad, muchos de ellos críticos....
La relación de matrix con las empresas del mundo real
Repetimos es solamente ficción.. aunque parezca real 1. Ud. necesita hacer "reload" cada cierto tiempo 2. El 0,1% del código no es comprendido, pero es capaz de comprometer al 99% restante para q...
Parche de Windows XP cumplirá acuerdo antimonopolio
Los primeros cambios de productos, establecidos por un acuerdo antimonopolio entre el gobierno de Estados Unidos y Microsoft Corp., aparecerán la próxima semana en un parche para Windows XP, dijo el viernes la compañía. ...
Liberada Nueva versión de gnash
Ha sido publicada la segunda versión alfa (0.7.2) de gnash, el reproductor libre de archivos swf de Flash de la Free Software Foundation. Las novedades desde la versión anterior (0.7.1) son principalmente: ...
Descubren fallos de seguridad en Snapchat
Tal vez dejarse seducir por grandes compañías no sea tan positivo para las start-ups emergentes porque crean expectativas que luego son difíciles de cumplir. No en vano, la aplicación de mensajería Snapchat aumentó su popularidad tras rechazar ...
Y si un gobierno pide tus datos privados a un ISP?
Este es el encabezado de una nota bastante acertada del sitio alt1040.com, en donde Geraldine Juárez escribe de manera clara su forma de ver de lo que podría ocurrir si un Gobierno pide tus datos al proveedor de Internet. Es un hoyo jurídico en ca...
Seguridad nuclear de EE.UU. podría ser vulnerable a ciberataques
Un informe revela datos preocupantes acerca de las prácticas de seguridad cibernética que lleva a cabo el Departamento de Energía de EE.UU. (DOE, por sus siglas en inglés), responsable de salvaguardar las armas nucleares del país....
Los juegos online, una puerta al malware
Los cibercriminales aprovechan que muchos jugadores desactivan sus cortafuegos durante la partida online para infectar sus equipos con facilidad....
Curso Nivel I PHP en Caracas - Venezuela 05 y 06 DE SEPTIEMBRE 2009
PHP de Venezuela ha abierto inscripciones para el curso de Nivel I de PHP y Mysql...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • generar
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • utilizan
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra