Piero Yupanky A
pyupanky@hotmail.com
Facebook es utilizado para realizar ataques de phishing y desvíos abiertos
SAN DIEGO, CA – 1 de Diciembre de 2010 – En Websense Security Labs, hemos visto recientemente que Facebook se está utilizando para desplegar páginas de phishing de diferentes servicios, así como desviar a páginas de phishing hospedadas en algún otro lugar. A continuación encontrará dos ejemplos de cómo lucen los intentos de phishing:
“Con más de 450 millones de usuarios de Facebook en el mundo, los autores de malware ven a las redes sociales como una oportunidad de oro para realizar sus actividades. Mediante el uso de técnicas como la carga de páginas de phishing dentro de un iframe en Facebook y enviar a los usuarios a Facebook antes de redireccionarlos a otro lugar agrega un nivel falso de legitimidad, lo que hace más complicado identificar el phishing. Entonces tal vez nos preguntamos por qué nuestros usuarios y contraseñas para usar Facebook son muy valiosos para los autores de malware – porque esa información puede utilizarse para propagar aún más phishing y malware”.
El primer mensaje de correo electrónico que aparece viene de Facebook Security, y le pide a los usuarios confirmar su cuenta. Esto es igual a otros ataques de phishing que vemos todos los días. Aquí la diferencia radica en que la página de phishing se carga dentro del sitio de Facebook usando un iframe. Esto lo hace parecer mucho más legítimo que un sitio hospedado en otro dominio.
El segundo mensaje es similar, pero hay otro URL para ese fin. Con sólo dar clic sobre el enlace el usuario es enviado a www.facebook.com, donde el script desvía al usuario hacia otro sitio Web que contiene la página de phishing.
Estos dos ataques le hacen más difícil al usuario identificar el contenido malicioso directamente en el correo electrónico. Ambos mensajes apuntan hacia un URL de Facebook válido. Además, la inclusión de URLs de Facebook válidos le complica más a las soluciones anti-spam y productos de filtrado Web proteger a los usuarios, ya que dependen enormemente del filtrado de URLs para clasificar el contenido. A continuación se presenta un video de ambos ataques en acción: http://www.youtube.com/watch?v=Qclagc5gIHY&feature=player_embedded
El video también muestra una variante que se parece a una notificación de cunta de Zynga, también hospedad en parte por Facebook. Nuestros clientes están protegidos contra esta amenaza por ACE, nuestro Advanced Classification Engine.
Acerca de Websense, Inc.
Websense, Inc. (NASDAQ: WBSN), líder global en soluciones unificadas de seguridad de contenido para Web, datos y correo electrónico, ofrece la mejor seguridad contra las amenazas modernas al costo total de propiedad más bajos a decenas de miles de empresas grandes, medianas y pequeñas alrededor del mundo. Distribuidas a través de una red global de socios de canal y entregadas como software, appliance y software como servicio (SaaS), las soluciones de seguridad de contenido de Websense ayudan a las organizaciones a aprovechar las nuevas herramientas de comunicación, colaboración y Web 2.0, al tiempo de proteger contra amenazas persistentes avanzadas, evitando la pérdida de información confidencial y aplicando las políticas de uso de Internet y seguridad. Las oficinas corporativas de Websense se encuentran en San Diego, California, y hay oficinas alrededor del mundo. Para consultar más información, visite http://www.websense.com/latam.
Fuente: Websense Labs.
No hay comentarios:
Publicar un comentario