Aclantis - Ataque masivo de phishing a Facebook y hi5

ESET ha informado del alto número de envíos de correos electrónicos maliciosos en torno a distintas redes sociales. ESET informa sobre ataques masivos de phishing que afectan a famosas redes sociales como Facebook o hi5. La estrategia de los atacantes es similar a las de casos anteriores de phishing: el usuario recibe un correo electrónico simulando ser una invitación hacia la red social en cuestión, con enlaces hacia el supuesto sitio web. Pero en realidad, si el usuario hace clic en la dirección disponible en el correo electrónico, accederá a un sitio idéntico al real, pero falso, donde se le solicitan sus claves de usuario y contraseñas.

Si el usuario completa el formulario con sus datos personales, éstos son enviados al atacante, que los puede utilizar de manera fraudulenta. El objetivo de este ataque es conseguir información personal de la víctima, así como robar su perfil en la red social y los datos privados de los contactos. Esta información puede ser utilizada maliciosamente de distintas maneras:

- Con la información personal del perfil robado y sus contactos, se pueden llevar a cabo ataques de spam, phishing o malware con datos reales para generar confianza en la posible nueva víctima.

- A través de los datos personales, es posible crear un perfil de la víctima, con el fin de realizar ofertas personalizadas a cada usuario según sus intereses.

- Mucha gente suele emplear el mismo usuario y contraseña para distintos servicios. Consiguiendo su perfil de usuario en una comunidad virtual, los agresores podrían tratar de acceder a otros servicios comerciales, como banca en Internet.

- Gracias al perfil robado, el posible enviar nuevos ataques de phishing de la red social y continuar la cadena de propagación.

“El uso de herramientas de web 2.0, como las redes sociales, no significa que las amenazas y los ciberdelincuentes hayan pasado a la historia. Ahora más que nunca, los usuarios deben contar con sistemas de protección integrados, de manera que estén protegidos tanto ante amenazas ‘1.0’ (virus, troyanos, etc.) como contra amenazas ‘2.0’, en este caso el phishing en redes sociales", afirma Fernando de la Cuadra, director de Educación de Ontinet.com.