Los investigadores Netcraft han descubierto recientemente un ataque de phishing Facebook extremadamente convincente.
Los estafadores hacen que parezca una form falsa de la "página de Facebook de verificación" que han pedido a las víctimas para llenar y se presentar como legítimo, ya que la página ya que la pagina se presenta como un subdominio Facebook y utiliza HTTPS.
El ataque va a funcionar si el usuario ya está conectado o no, y todos los enlaces de la página de trabajo como es debido. Esto se debe a que, aparte de la forma falsa, el resto de la página es legítima.
Los phishers han registrado las aplicaciones de Facebook, y han logrado cargar el formulario en su interior a través de iframes. El formulario se encuentra alojado en servidores propios de los ladrones ', que también utiliza HTTPS.
Otro truco bajo la manga de los estafadores es que tomaron la forma de devolver las "credenciales incorrectas" con la notificación que se le envía al usuario (si son correctas o no). Este truco se utiliza para convencer a los usuarios que sospechan, que podrían haber insertado las credenciales incorrectas en efecto, que la forma funciona como debería y es legítima.
En el segundo intento, la forma acepta las credenciales insertados, los envía a los servidores de los atacantes silenciosamente en segundo plano, y muestra a la víctima una respuesta diciendo que serán contactados por el "Equipo de Verificación Facebook" dentro de las 24 horas.
"But of course, this email will never arrive," dice Netcraft Paul Cordero.
"By this point, the fraudster already has the victim’s credentials and is just using this tactic to buy himself some time. He can either use the stolen Facebook credentials himself, or sell them to others who might monetize them by posting spam or trying to trick victims’ friends into helping them out of trouble by transferring money. If more victims are required, then the compromised accounts could also be used to propagate the attack to thousands of other Facebook users.".
Las víctimas potenciales son probablemente dirigidos a la forma fraudulenta a través de correos electrónicos o mensajes falsos supuestamente enviado por Facebook.
Fuente: Helpnetsecurity
No hay comentarios.:
Publicar un comentario