Phishing usa la imagen de Facebook


Una nueva estafa de phishing utiliza la imagen de Facebook para redirigir la navegación de los usuarios a una página que vende medicamentos online. Los responsables envían correos alertando sobre cambios de contraseña para conseguir que los usuarios entren en enlaces que redirigen su navegación.





Facebook continúa siendo uno de los ganchos más utilizados por los ciberdelincuentes. Sabiendo que actualmente hay un gran interés por la seguridad de la información en las redes sociales y por presentar las cuentas, los cibercriminales utilizan la imagen de Facebook para realizar sus estafas. El último caso identificado, del que se hace eco Infosecurity, pretende fomentar la distribución de medicamentos a través de una web, práctica condenada por los organismos internacionales y que entraña grandes riesgos.

En concreto, se busca promocionar WikiPharmacy, web que ya fue objeto de promoción con campañas de phishing relacionadas con Wikipedia. El sistema que utilizan los ciberdelincuentes es muy sencillo. Simplemente envía un correo electrónico a las víctimas anunciando un supuesto cambio de contraseña que habían solicitado. En el correo se explica que el cambio se solicitó tres días antes y se solicita a las víctimas que entren en un enlace para confirmar o comprobar el estado de la operación. Los usuarios seguramente no hayan solicitado el cambio de contraseña, pero por miedo a que su cuenta haya sido comprometida o que se bloquee, parece que acceden al enlace facilitado.

Una vez hecho clic en el enlace, la navegación de los usuarios es redirigida pro varias web hasta terminar en WikiPharmacy. El objetivo es utilizar la imagen de Facebook como reclamo, práctica que está en auge. Lo cierto es que este tipo de amenazas cada vez es más común y suponen un peligro cibernético, puesto que se manipula la navegación, y un peligro físico, puesto que se distribuyen productos que no siempre superan las medidas de seguridad. La recomendación es la de desconfiar de correos electrónicos y mensajes sospechosos, sobre todo de aquellos cuya procedencia se desconozca o no sea la habitual en las vías de comunicación de servicios como Facebook.

Fuente:
Por: Antonio R. Garcia
http://www.csospain.es/



Otras noticias de interés:

Actualización Firefox 3.6.7
La gente de Mozilla ha actualizado el navegador Firefox, solventando algunos problemas de seguridad y estabilidad....
Solucionada vulnerabilidad que permitía desactivar el cortafuegos de Apache ModSecurity
Los desarrolladores del firewall de Apache ModSecurity han publicado una nueva actualización que soluciona una vulnerabilidad que permitía a un atacante desactivar el firewall....
Detección y evitación de proxies anónimos
De utilidad para administradores, trata sobre cómo detectar y evitar el acceso hacia/desde la organización a servicios de anonimato comunes, incluyendo TOR, PHPPRoxy, CGIProxy y Glype, además del uso de traductores, falsas VPNs, SSH y proxies dom...
SSH, o como establecer conexiones y copiar ficheros de forma segura
Cuando se necesita administrar una máquina UNIX de forma remota, Lo primero que viene a la cabeza es telnet. Pero, ¿qué ocurre si la máquina en cuestión está al otro lado del mundo y las redes de datos que debemos atravesar no nos merecen con...
Microsoft lanzó parche gigante 14 actualizaciones críticas
Microsoft lanzó ayer un parche que repara un número récord de boletines de seguridad para un solo mes, alcanzando 14 fixes para 34 vulnerabilidades diferentes en todas las versiones soportadas de Windows (desde XP SP3 en adelante), Internet Explor...
Cloud computing: un futuro brillante
En enter.es se publico un documento sobre lo que es cloud computing o computacion en la nube. En este estudio se describe como las empresas pueden aprovechar este concepto o servicio....
Usar software libre (GNU/LINUX) reduce costos, Una cuenta menos en qué pensar a la hora de crear su empresa
Si usted tiene una pequeña empresa y quiere reducir costos de operación, debería considerar los programas de software libre....
Descubierta una vulnerabilidad en QuickTime
Una brecha de seguridad en el reproductor permite a los archivos .mov activar la descarga automática de archivos al equipo. La versión 7.6.6 de QuickTime Player contiene una vulnerabilidad que puede poner en peligro a los usuarios, que corren el ri...
11 de febrero el día contra la vigilancia masiva en Internet. Unete!
Miles de webs y decenas de asociaciones entre ella Mozilla han mostrado su apoyo a una iniciativa que también recordará al programador Aaron Swartz....
Un fallo en la seguridad puso en peligro Internet durante seis meses
Los piratas informáticos podían redireccionar la navegación desde cualquier página hasta la suya propia...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • facebook
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • imagen
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usa
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra