Phishing usa la imagen de Facebook


Una nueva estafa de phishing utiliza la imagen de Facebook para redirigir la navegación de los usuarios a una página que vende medicamentos online. Los responsables envían correos alertando sobre cambios de contraseña para conseguir que los usuarios entren en enlaces que redirigen su navegación.





Facebook continúa siendo uno de los ganchos más utilizados por los ciberdelincuentes. Sabiendo que actualmente hay un gran interés por la seguridad de la información en las redes sociales y por presentar las cuentas, los cibercriminales utilizan la imagen de Facebook para realizar sus estafas. El último caso identificado, del que se hace eco Infosecurity, pretende fomentar la distribución de medicamentos a través de una web, práctica condenada por los organismos internacionales y que entraña grandes riesgos.

En concreto, se busca promocionar WikiPharmacy, web que ya fue objeto de promoción con campañas de phishing relacionadas con Wikipedia. El sistema que utilizan los ciberdelincuentes es muy sencillo. Simplemente envía un correo electrónico a las víctimas anunciando un supuesto cambio de contraseña que habían solicitado. En el correo se explica que el cambio se solicitó tres días antes y se solicita a las víctimas que entren en un enlace para confirmar o comprobar el estado de la operación. Los usuarios seguramente no hayan solicitado el cambio de contraseña, pero por miedo a que su cuenta haya sido comprometida o que se bloquee, parece que acceden al enlace facilitado.

Una vez hecho clic en el enlace, la navegación de los usuarios es redirigida pro varias web hasta terminar en WikiPharmacy. El objetivo es utilizar la imagen de Facebook como reclamo, práctica que está en auge. Lo cierto es que este tipo de amenazas cada vez es más común y suponen un peligro cibernético, puesto que se manipula la navegación, y un peligro físico, puesto que se distribuyen productos que no siempre superan las medidas de seguridad. La recomendación es la de desconfiar de correos electrónicos y mensajes sospechosos, sobre todo de aquellos cuya procedencia se desconozca o no sea la habitual en las vías de comunicación de servicios como Facebook.

Fuente:
Por: Antonio R. Garcia
http://www.csospain.es/



Otras noticias de interés:

Ubuntu es más seguro que Mac y Windows
Los sistemas operativos Leopard y Microsoft Vista no resisten los ataques de los hackers en un concurso para encontrar errores informáticos ...
Kerozene (Hackemate) BUGS en Terra y Wannado emails
ATENCIÓN: hoy a la tarde descubrí bugs en los emails de Terra Brasil (Terra.com.br) y Wanadoo (Wanadoo.es) que hacen posible el acceso a la casilla de cualquier usuario mediante un método no muy complicado. ...
Documento que muestra los problemas del OOXML
Julio Ortega de vaslibre.org.ve tradujo un interesante documento donde se expone puntos importantes para decirle NO a la solicitud de estandar del OOXML...
Actualización de Sun Java soluciona 370 fallos
Sun ha publicado una nueva versión de Java, la cuál afirma solucionar 370 errores, muchos de ellos relacionados con la seguridad....
Aparece una nueva variante del peligroso gusano CodeRed
el Laboratorio de Virus de Panda Software ha detectado la aparición de CodeRed.F, una nueva variante del gusano que causo una grave epidemia mundial en el año 2001....
Nueva Vulnerabilidad del IE - Ejecución de código en IE vía manipulación MIME (JPG)
Internet Explorer no maneja el contenido de los archivos basado en su extensión, sino que se basa en la detección de su propio motor MIME (Multipurpose Internet Mail Extensions)....
Nuevo virus de Android compra aplicaciones a escondidas
Un nuevo software malicioso de Android compra aplicaciones a escondidas. El virus descarga las apps sin conocimiento del usuario, y por el momento se distribuye en sitios web de origen chino y mercados de aplicaciones no oficiales....
Adobe parchea 28 vulnerabilidades críticas en Flash Player, Reader y Acrobat
Adobe Systems ha lanzado nuevas versiones de Flash, Adobe Reader y Adobe Acrobat con el objetivo de solucionar un total de 28 vulnerabilidades de seguridad críticas en los productos de software....
Microsoft engaña a los comités ISO: sólo MS-Office implementa OOXML
Las conclusiones del estudio realizado por el equipo de OpenXML.info (campaña de la FFII) son de lo más clarificadoras: sólo algunas aplicaciones, utilidades y herramientas técnicas de carácter residual están implementando fragmentos muy peque...
Internet molesta a los Gobiernos
Desde hace algún tiempo diferentes gobiernos del mundo ha ido buscando como controlar el acceso de sus ciudadanos a la Internet. Otros pocos han ido más allá (China, Iran y Cuba por ejemplo) y han filtrado, restringido y/o prohibido el acceso a di...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • imagen
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usa
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra