Ataques de pishing: Twitter y Facebook

Si recibe un correo electrónico de parte de Facebook o de Twitter, podría ser un engaño, pues ambas redes sociales han sido objeto de un nuevo ataque importante de phishing.



Este engaño de phishing solicita la contraseña del usuario y confunde porque tiene la misma apariencia que las redes sociales originales.



Una vez que el usuario intenta accesar a Facebook o Twitter con su usuario y contraseña, es reenviado a un sitio con apariencia de blog que se encuentra vacío. Se sabe que NetMeg99 es el propietario del sitio.



El hallazgo más importante es que no hay ningún código malicioso en dicho sitio, ningún malware es descargado a la computadora de la víctima. Este hecho hace presumir que el atacante lleva a cabo esto para recopilar usuarios y contraseñas.



Tener acceso a cuentas y perfiles tanto de Twitter como de Facebook le permitiría a un atacante enviar spam o ataques desde ellas. Además, es muy alto el número de usuarios de correo electrónico y redes sociales que usan el mismo usuario y contraseña para la mayoría o todos los servicios en línea que utiliza.

netmedia

0 comentarios: