Phishing usa la imagen de Facebook


Una nueva estafa de phishing utiliza la imagen de Facebook para redirigir la navegación de los usuarios a una página que vende medicamentos online. Los responsables envían correos alertando sobre cambios de contraseña para conseguir que los usuarios entren en enlaces que redirigen su navegación.





Facebook continúa siendo uno de los ganchos más utilizados por los ciberdelincuentes. Sabiendo que actualmente hay un gran interés por la seguridad de la información en las redes sociales y por presentar las cuentas, los cibercriminales utilizan la imagen de Facebook para realizar sus estafas. El último caso identificado, del que se hace eco Infosecurity, pretende fomentar la distribución de medicamentos a través de una web, práctica condenada por los organismos internacionales y que entraña grandes riesgos.

En concreto, se busca promocionar WikiPharmacy, web que ya fue objeto de promoción con campañas de phishing relacionadas con Wikipedia. El sistema que utilizan los ciberdelincuentes es muy sencillo. Simplemente envía un correo electrónico a las víctimas anunciando un supuesto cambio de contraseña que habían solicitado. En el correo se explica que el cambio se solicitó tres días antes y se solicita a las víctimas que entren en un enlace para confirmar o comprobar el estado de la operación. Los usuarios seguramente no hayan solicitado el cambio de contraseña, pero por miedo a que su cuenta haya sido comprometida o que se bloquee, parece que acceden al enlace facilitado.

Una vez hecho clic en el enlace, la navegación de los usuarios es redirigida pro varias web hasta terminar en WikiPharmacy. El objetivo es utilizar la imagen de Facebook como reclamo, práctica que está en auge. Lo cierto es que este tipo de amenazas cada vez es más común y suponen un peligro cibernético, puesto que se manipula la navegación, y un peligro físico, puesto que se distribuyen productos que no siempre superan las medidas de seguridad. La recomendación es la de desconfiar de correos electrónicos y mensajes sospechosos, sobre todo de aquellos cuya procedencia se desconozca o no sea la habitual en las vías de comunicación de servicios como Facebook.

Fuente:
Por: Antonio R. Garcia
http://www.csospain.es/



Otras noticias de interés:

Detenido el creador de herramienta de creación de virus
La policía británico junto con la Agencia Federal de Investigaciones (FBI) han procedido a arrestar a un joven de 21 años, acusado de crear y expandir el virus Lion (León), que atacó los sistemas informáticos Linux, según informó Reuters....
16 consejos para usar los smartphones
En España, la Policía Nacional ha puesto en marcha una campaña de información y concienciación a través de las redes sociales para el uso seguro y privado de los teléfonos móviles de altas prestaciones con el lema: Usa tu smartphone con intel...
Greenpeace: ciberactivistas de todo el mundo logran bloquear el web de Fomento
Miles de ecologistas de todo el mundo están enviando desde su ordenador mensajes de protesta por la detención del Rainbow Warrior, y para exigir su inmediata liberación, según Greenpeace, que afirma que a lo largo del viernes se bloqueó en dos o...
Las páginas web de Presidencia y Defensa sufren un ataque informático
Las páginas web de los ministerio de Defensa y Presidencia sufrieron un ataque informático durante la madrugada de ayer que impidió el acceso a los respectivos sitios durante todo el día. La caída de las páginas se produjo tras un incremento de...
¿Puertas traseras en Windows Vista? ¡Por encima de mi cadáver...!
Quien así se manifiesta es Niels Ferguson, criptógrafo holandés que trabaja para Microsoft, en respuesta a recientes informaciones sobre la posibilidad de que el Reino Unido hubiera solicitado que existiese una puerta trasera en Windows Vista para...
Internet Explorer url javascript injection in history list (MS04-004)
Andreas Sandblad, 2004-02-03, patched by MS04-004...
Graves fallos de seguridad en Mozilla Firefox e Internet Explorer
Michal Zalewski ha descubierto un grave fallo para Internet Explorer. Se ha identificado una vulnerabilidad que puede ser aprovechada por atacantes para ejecutar código arbitrario. ...
Https universal, mayor seguridad
Electronic Frontier Foundation y ProyectoTor lanzaron en forma oficial un complemento de Firefox que permite navegar en forma encriptada en algunos sitios webs mediante la utilización de HTTPS....
180 mil sitios web realizados en ASP.Net hackeados!
Según la empresa de seguridad Armorize, los atacantes han sido capaces de insertar un Javascript malicioso que carga un iframe con un sitio web malicioso (a veces www3.strongdefenseiz.in y otras veces www2.safetosecurity.rr.nu). A partir de ahí, el...
Miles de dispositivos sin contraseña
La compañía de seguridad Eset ha realizado un experimento para comprobar la vulnerabilidad de algunos equipos conectados a Internet y ha descubierto miles de impresoras conectadas sin ningún tipo de protección....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • imagen
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usa
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra