Increméntanse os ataques de phising en Facebook

xoves, 9 de setembro do 2010 Raquel Noya

Usar a rede social con máis usuarios do mundo como é Facebook ten moitas vantaxes, tales como atopar a certos amigos da infancia que nunca volvemos a ver co paso dos anos ou manternos en contacto con moitos outros que se atopan no outro lado do hemisferio; porén tamén ten incontables inconvintes e o que máis destaca por enriba de todos eles é que é un excelente branco para hackers de todo o mundo que intentan sacar proveito de tal concentración de internautas nunha mesma web.
A proba está en que moitos usuarios desta rede social veñen denunciando nos últimos anos os ataques de hackers que suplantan a súa identidade así como ataques de phishing ou spam que saturan os seus perfís.
O laboratorio de seguridade de Panda, The Cloud Security Company, consciente de que estes ataques lonxe de extinguirse van ir a máis nos vindieros anos a medida que se perfeccionan e deseñan novos métodos, vén de facer unha descripción da técnica que máis se emprega na Rede para suplantar a identidade dos usuarios de Facebook, destacando os seguintes pasos:
Paso 1: o gancho
O gancho vén, normalmente, dende o perfil dun amigo que xa foi hackeado previamente. O usuario recibe unha mensaxe (que semella lícita e auténtica) indicando que é preciso premer na ligazón para ver algo. Na maioría dos casos, esta mensaxe é do tipo de “vídeo impactante” ou “apareces neste vídeo”, e normalmente vai persoalizdo co nome do usuario.
Paso 2: Intento de Phishing
Agora que os “cibercriminais” xa atraeron a atención do usuario, precisa o seu nome e contrasinal para iniciar a seguinte fase do ataque. A ligazón da aplicación na que fixeron click, semella exactamente igual que a páxina de entrada de Facebook, porén en realidade é unha copia aloxada noutra dirección.
Paso 3: Obter acceso total
Unha vez que o usuario premeu na ligazón e subministrou os seus datos de acceso, o suplantador xa ten pleno acceso á súa información persoal, así como dereitos para publicar información a través do seu perfil. Isto asegúralle que poderá difundir este ataque entre todos os amigos e familiares do usuario.
Despois de obter o permiso, o ataque dirixirase aos contactos da vítima e comezara de novo o proceso con novos usuarios.
Cando isto pasa, os profesionais da seguridade en liña aconsellan eliminar todos os permisos que o usuario lle dou á aplicación maliciosa, e posteriormente, cambiar o contrasinal.
Periodicamente, asemade, os especialistas recomendan cambiar o contrasinal e escoller un que non sexa doado de adiviñar.

Subscríbete ao noso boletín

En móbiles e tabletas

Redes sociais

Increméntanse os ataques de phising en Facebook

Na mesma sección

A Noite do CPEIG defende o papel transformador da Enxeñaría Informática

O CESGA incorporará un segundo computador cuántico enfocado a formación e simulacións

A saída a Bolsa de SpaceX converte a Musk no primeiro billonario da historia

A Deputación de Ourense expón o seu modelo de xestión turística intelixente no Congreso CitiGal

O Colexio Fogar Afundación, entre os catro finalistas da Olimpíada Nacional de Telecomunicacións

InnovaTech FP premia proxectos galegos centrados en IA e dixitalización

Talentos Inclusivos (CITIC) recibirá o Premio Galego de Educación para o Desenvolvemento

A Deputación de Lugo adxudica por 2,5 millóns un novo sistema informático que modernizará a xestión tributaria