elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El "Typosquatting" o "URL hijacking" se pone de moda en las redes sociales
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El "Typosquatting" o "URL hijacking" se pone de moda en las redes sociales  (Leído 4,035 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
El "Typosquatting" o "URL hijacking" se pone de moda en las redes sociales
« en: 20 Septiembre 2010, 13:17 pm »

¿Qué sucede si en vez de ingresar a Facebook.com se tipea mal y se termina ingresando a un sitio que solicita completar una encuesta para obtener importantes premios?

El TLD ".cm" corresponde a dominios supuestamente registrados en Camerún pero, debido a su parecido con los ".com", son masivamente utilizados para crear dominios falsos (informe en PDF) a los cuales los usuarios llegarán al omitir la "o" intermedia e incluso hay tutoriales de "cómo hacer dinero con ellos" debido a lo común de este error de tipeo (Typosquatting).

 El siguiente mapa muestra en rojo los países más abusados por este tipo de prácticas:

 

 Este es el caso de Facebook en donde si olvidamos la "o", se ingresa a un sitio de encuestas para ganar importantes premios. A continuación se muestra que al solicitar el sitio, somos redirigidos automáticamente a otro sitio:

  Este sitio tiene la misma interface de Facebook, para lograr un mayor poder de persuasión y se solicita completar una encuesta de 4 sencillas preguntas:

  Luego de completada la misma, se solicitan los datos personales y el teléfono móvil, lo cual representa una clara demostración de que todo forma parte de un engaño para robar datos del usuario a cambio de un supuesto premio de U$S 50.000.

  Como para terminar de demostrar de que todo es un engaño, si se completa la información se recibe un mensaje "Lo sentimos, esta oferta no está disponible en su región":

  Es decir, primero recolectan la información personal y luego se informa de la no disponibilidad de la información, lo cual por supuesto es parte del engaño.

 Ya que lamentablemente Facebook y tantos otros no han previsto registrar este tipos de dominios falsos para proteger a sus usuarios y evitar este tipo de errores, por favor, sea precavido y verifique los dominios en los que desea entrar.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/el-typosquatting-o-url-hijacking-se-pone-de-moda-en-las-redes-sociales


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
DarkItachi


Desconectado Desconectado

Mensajes: 516


Itachi Uchiha


Ver Perfil
Re: El "Typosquatting" o "URL hijacking" se pone de moda en las redes sociales
« Respuesta #1 en: 20 Septiembre 2010, 14:08 pm »

Eso solo me pasa a mi a veces escribiendo google y escribo gooogle xD


En línea

Come to me when you have these eyes...

By more that you try it, a feather never will achieve to fly.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines