Saltar al contenido

Una nueva técnica de phishing en Facebook llamada "Relleno de URL" está aquí para robar su contraseña

Bytes cortos: Los investigadores de seguridad de PhishLabs han descubierto un nuevo tipo de ataque de phishing en Facebook que utiliza la técnica de relleno de URL. La táctica se dirige a los usuarios móviles y los engaña al hacer que los enlaces engañosos parezcan auténticos. Como resultado, los usuarios ocasionales terminan visitando la página web y filtrando sus credenciales de inicio de sesión.

UNASi seguimos pasando más y más horas en línea, debemos mejorar nuestro juego de seguridad y asegurarnos de no terminar perdiendo nuestros datos y credenciales. Sin embargo, la realidad es sombría. Ya sea la creciente amenaza del ransomware o el aumento del robo de datos, las prácticas de seguridad irresponsables de los usuarios son responsables en gran medida. suscribir a Fossbytes

Al explotar la falta de atención de los usuarios, un nuevo tipo de ataque de phishing está expandiendo su web para apuntar a los usuarios de Facebook. Entonces, vamos a contarles acerca de este ataque en detalle.

¿Qué es el phishing de URL Padding?

Los piratas informáticos notorios han encontrado una nueva forma de engañar a los usuarios mediante la creación de URL falsas y creíbles. Enfocados en dispositivos móviles, que tienen barras de URL estrechas, los hackers están usando dominios reales dentro de una URL más grande. Están rellenando la URL más grande con guiones para ocultar el destino real en la barra de direcciones.

Déjame mostrarte cómo se está haciendo (Courtsey: Phishlabs). Por ejemplo, eche un vistazo a la siguiente URL:

hxxp: //m.facebook.com??????-validate?-step9.rickytaylk[dot]com / sign_in.html

Notarás que mientras esta URL comienza con m.facebook.com, que es la dirección legítima de tu sitio web favorito, el dominio real es rickytaylk (punto) com. Tomando este juego sucio incluso un paso adelante, los hackers también están usando palabras como inicio de sesión, seguridad, cuenta, validación, etc. justo después de la serie de guiones.

Ahora, si colocamos toda esta URL en la barra de direcciones de un navegador móvil y agregamos un logotipo de Facebook como el favicon de rickytaylk (punto) com, parecerá bastante convincente. Todo lo que queda es una página de inicio de sesión de Facebook falsa para capturar el nombre de usuario y la contraseña.

Página de inicio de sesión de Facebook falsa (Imagen: Phishlabs)Página de inicio de sesión de Facebook falsa (Imagen: Phishlabs)

Los piratas informáticos también están utilizando un tipo similar de URL y páginas de inicio de sesión de apariencia genuina para iCloud, que me recuerdan las filtraciones de Fappening, Comcast, Craigslist, etc.

¿Cómo salvarte del ataque de phishing de URL Padding Facebook?

Como señalaron los investigadores, las cuentas de Facebook se están convirtiendo en los objetivos más importantes. Además, en comparación con el escritorio, los usuarios tratan los teléfonos móviles de manera diferente.

Phishlabs ha mencionado la posibilidad de la propagación de este ataque mediante el phishing SMS o el mensajero social. Como la gente asume, los mensajes SMS y las redes sociales son una fuente legítima de comunicación.

Los investigadores han instado a los usuarios a detenerse por un momento antes de hacer clic en un enlace o seguir las instrucciones. Facebook o cualquier otro servicio no le enviará enlaces de inicio de sesión a través de SMS u otras fuentes. Además, no hagas clic en los enlaces que te envíen a través de personas desconocidas.

Puede leer más sobre el ataque de phishing de Facebook de relleno de URL en esta publicación del blog.

Califica este Articulo!