Nuevo ataque por phishing resulta indetectable y tiene a Facebook por target

  • 0 Respuestas
  • 1109 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 920
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


Evitar un ataque de phishing no suele ser demasiado complicado para los usuarios avanzados, que saben reconocer los signos de este tipo de amenazas de Internet. Sin embargo, hay ataques más sofisticados y complicados de detectar. Y uno de los últimos que hemos podido conocer tiene a los usuarios de Facebook en el punto de mira. Se aprovecha la típica ventana de ‘inicio de sesión con Facebook’ para tratar de engañar incluso a los usuarios más experimentados y desconfiados, pero ¿cómo lo hacen?

En centenares de páginas web, aplicaciones y servicios online, disponemos de un botón para ‘Iniciar sesión con Facebook’. Gracias a él, y con el cruzado de datos básicos de identificación, no tenemos que repetir nuestro mail y otra información, sino que todo ello se aprovecha de la red social. Lo normal es que este botón conecte con facebook.com, en una ventana emergente o una nueva ventana completa en la que tenemos que iniciar sesión de forma manual en la red social. Sin embargo, este sistema está siendo imitado por parte de ciberdelincuentes para robar nuestros datos de acceso sin que nos demos cuenta, y con un comportamiento idéntico al del botón legítimo.



Han copiado el ‘iniciar sesión con Facebook’ de forma perfecta, es un nuevo ataque de phishing que no vas a poder detectar de ningún modo

Como se puede ver en el vídeo anterior, el comportamiento es idéntico. Es decir, que como usuarios tenemos la sensación de que estamos pulsando el típico botón de inicio de sesión con Facebook, y todo se resuelve exactamente de la misma manera. Se muestran los estilos idénticos, la dirección URL de la red social e incluso el candado verde que nos informa de que ‘es segura’ la conexión porque existe cifrado por HTTPS entre servidor y cliente. Y la ventana se puede mover, e incluso se puede navegar por la misma, exactamente del mismo modo que ocurriría con el inicio de sesión habitual de Facebook.

No es posible detectar este tipo de ataque de phishing, ni siquiera para los usuarios más avanzados. Por lo tanto, para evitar este y otros riesgos parecidos, lo único que podemos hacer como usuarios y víctimas potenciales es activar la autenticación en dos factores. Es un sistema de inicio de sesión más seguro que, en realidad, deberíamos aprovecharlo tanto en la red social Facebook como en cualquier otro servicio online.

Fuente:
Hacking Land
https://www.hacking.land/2019/02/tu-cuenta-de-facebook-se-puede-robar-as.html

 

PayPal.Me: nuevo servicio de Paypal

Iniciado por Gabriela

Respuestas: 1
Vistas: 2872
Último mensaje Septiembre 04, 2015, 12:54:23 pm
por Yavi
Así es el nuevo sistema operativo de Microsoft basado en Linux, sí, en Linux

Iniciado por K A I L

Respuestas: 0
Vistas: 1963
Último mensaje Abril 17, 2018, 10:46:11 am
por K A I L
China propone "nuevo Internet" con un cambio radical en el protocolo IP actual

Iniciado por Dragora

Respuestas: 2
Vistas: 910
Último mensaje Abril 08, 2020, 09:25:48 am
por 79137913
Cómo es Pixel 3, el nuevo celular de Google, y cómo se compara con el iPhone XS.

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1662
Último mensaje Octubre 11, 2018, 08:56:30 am
por Alejandro_99
Nuevo dominio para acceder a Elitetorrent tras el bloqueo de Elitetorrent.biz

Iniciado por Dragora

Respuestas: 0
Vistas: 2298
Último mensaje Abril 10, 2019, 01:24:18 pm
por Dragora