Categorías: Internet, Seguridad Informatica
ESET informa de ataques masivos de pishing a los usarios de dos de las mas grandes redes sociales, Facebook y Hi5.
Atentos usuarios, la forma en que se ataca es enviando un email a la victima (cualquiera de nosotros) simulando ser una invitación hacia la red social en cuestión con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el e-mail, ingresará a un sitio idéntico al real, pero falso, donde se piden usuarios y contraseñas.
El objetivo de esta practica, es recolectar informacion personal para su posterior venta en el mercado negro, asi como la obtencion del perfil en la red social y datos privados de los contactos.
(click para agrandar imagen)
Los dominios involucrados (ocultados en la imagen), creados masivamente, que contienen el sitio falso, utilizan números y letras combinados con el nombre de la red social, como por ejemplo: facebook.[numerosyletras].com o [letrasynumeros].com/hi5.
Siempre es recomendable asegurarnos que el mail que llega es real, y en caso que provenga de una persona no conocida, es preferible ignorarlo y eliminarlo. Además, también es necesario nunca ingresar a enlaces disponibles en correos electrónicos, sino que es mejor ingresar manualmente a la página en cuestión para evitar entrar a un sitio falso, aconsejó Cristian Borghello, Technical Manager de ESET.
Asi que OJO con esos correos que recibimos, NO INGRESEN sus datos de perfil (de Hi5 o Facebook) mas que en la pagina oficial de estas redes sociales.
Link | Phishing de Hi5
Link | Phishing de Facebook
