Translate

Mostrando entradas con la etiqueta Phishing. Mostrar todas las entradas
Mostrando entradas con la etiqueta Phishing. Mostrar todas las entradas

9 feb 2009

Phising,scam y Facebook

Facebook ,ha cumplido 5 años,.pufffffffff,como pasa el tiempo.
Esta semana, hemos oido hablar bastante de escandalos acerca del sitio,virus,scamming pishing y otras actividades maliciosas.
Tech Crunch hace una llamada de atención hoy en su blog sobre todas estas actividades a pesar de que Zuckemberg(CEO y fundador de nuestro sitio) comenta a raiz de este 5 cumpleaños que "Facebook ofrece un ambiente seguro y confiable".
Aprovecho para comentaros aqui lo que facebook escribe sobre el PHISING.
"El término phishing se refiere a los intentos durante la conexión de engañar a un usuario, consistentes en hacerse pasar por una página de inicio de sesión oficial o un correo electrónico de una organización real con la que tienes una cuenta, como un banco o un proveedor de correo electrónico, para obtener la información sobre el inicio de sesión y la cuenta del usuario.
En el caso de una página de inicio de sesión de phishing, ésta puede ser una reproducción idéntica de la página de inicio de sesión a la que irías normalmente, pero el sitio web no corresponde a la organización con la que tienes la cuenta (la dirección web URL del sitio web debe reflejar esto). En el caso de un correo electrónico de phishing, es posible que tenga el mismo aspecto que cualquier correo electrónico de la organización con la que tienes la cuenta y que normalmente te envía los mensajes, pero el enlace en el correo electrónico te llevará a la página de inicio de sesión antes mencionada en lugar de a una página de inicio legítima para esa organización. Para evitar que la información de tu cuenta caiga en manos de un plan de phishing, inicia sesión sólo en páginas legítimas de los sitios web en los que tienes cuentas. Por ejemplo, "www.facebook.example.com" no es una página de Facebook legítima con el dominio "www.facebook.com", pero "www.facebook.com/example" sí lo es, ya que tiene el dominio "facebook.com". Si tienes dudas, siempre puedes escribir "facebook.com" en el explorador para regresar al sitio de Facebook legítimo. Ten en cuenta que las versiones actuales de Firefox e Internet Explorer te advertirán si llegas a un sitio que se sospecha que realiza "phishing", por lo que te recomendamos que actualices tu explorador a su versión más reciente".
También puedes encontrar más información sobre el phishing y cómo evitarlo en http://www.antiphishing.org/consumer_recs.html yhttp://onguardonline.gov/phishing.html.
SocialTwist Tell-a-Friend
ENGLISH:
Reblog this post [with Zemanta]

29 ene 2009

PHISING en Facebook

An example of a phishing e-mail, disguised as ...Image via Wikipedia ejemplo de email de Phising

El phishing (para el que no sepa lo que es)es una técnica utilizada por los individuos que envían correos electrónicos que parecen provenir de un gobierno legítimo agencias, empresas o amigos, pero son en realidad "pesca" de información personal. "Estos correos electrónicos son muy engañosas, ya que a menudo contienen detalles sobre la persona, como el nombre de su cónyuge o hijos", Muchas personas denuncian que han sido contactados por personas que alegan ser sus "amigos" en Facebook, y describen la forma en que sus tarjetas de crédito fueron robados y que necesitan dinero Las redes sociales, los foros y los blogs se han convertido en uno de los principales objetivos de la industria del cibercrimen, según el reciente estudio “Amenazas en Redes Sociales 2008” presentado esta semana por G DATA, compañía alemana líder en seguridad informática y pionera en la protección antivirus.

La posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas han situado a la web 2.0 en el centro de los ataques de los ciberdelincuentes.

En palabras de Ralf Benzmüller, Director del Laboratorio de Seguridad de G DATA, la popularidad de MySpace, Facebook, blogs y foros de todo tipo, en los que la interacción entre usuarios es el motor de su actividad, suponen el caldo de cultivo perfecto para que los atacantes traten de engañarnos haciéndose pasar por usuarios legítimos, colocando código malicioso basado en JavaScript, HTML o PHP en su lugar”.

Métodos más comunes de infección en sitios web

Las cifras demuestran claramente que los cibercriminales están recurriendo cada vez más a las descargas dirigidas para distribuir su malware. Como este tipo de código puede ser colocado en cualquier rincón de la web, hay que extremar las precauciones con aquellas páginas que permitan incluir código de scripts.

En el informe “Amenazas en Rede Sociales 2008”, Ralf Benzmüller ha identificado las siguientes vías como los cauces más comunes para una infección via web:

- Resultados de una búsqueda, en especial al tratarse de temas populares. Dichos resultados pueden ser manipulados, de forma que las primeras páginas que nos devuelva una consulta contengan en realidad enlaces a sitios web maliciosos.

- Errores al teclear una dirección URL (por ejemplo, escribir “goggle” en lugar de “google”). Habitualmente, las direcciones erróneas –casi idénticas a las correctas, excepto por una letra- nos dirigirán a descargas maliciosas camufladas.

- Banners de publicidad: algunos pueden redirigirnos a sitios maliciosos.

- Existen miles de servidores web crackeados, y en muchas ocasiones los ciberdelincuentes solo colocan el malware cuando esperan recibir muchas visitas. Por ejemplo, el perfil de Alicia Keys en MySpace contenía malware a los pocos días de lanzar su nuevo album.

- Redes sociales, foros y blogs. En ellos, cualquiera puede postear contenido, y como es lógico, también los usuarios malintencionados.

- Otro riesgo se puede producir al abrir varias ventanas o pestañas en nuestro navegador, ya que el código malicioso puede robar las credenciales de la sesión de la otra ventana y espiar las contraseñas que introduzcamos, o incluso iniciar acciones remotas como el envío de spam o transacciones bancarias.

Related articles
Reblog this post [with Zemanta]