elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Falsos perfiles de LinkedIn podrían ser utilizados para reunir información ...		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Falsos perfiles de LinkedIn podrían ser utilizados para reunir información ...  (Leído 1,705 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Falsos perfiles de LinkedIn podrían ser utilizados para reunir información ...
« en: 4 Noviembre 2013, 02:57 am »
Los investigadores de Websense han descubierto un falso perfil de LinkedIn que al parecer ha sido creado para atraer a los usuarios a un sitio web de citas. Aunque el sitio web de citas no contiene ningún código malicioso, en realidad, podría ser la primera fase de un sofisticado ataque dirigido.

Según los expertos, el falso perfil de LinkedIn, que ya cuenta con más de 400 conexiones, parece pertenecer a una tal Jessica Reinsch, quien anuncia un sitio de citas para "jóvenes damas y señores maduros". La cuenta está interactuando activamente con los miembros de LinkedIn en busca de posibles objetivos.

Las personas detrás de este perfil han registrado una cuenta premium. Esto les ofrece una serie de beneficios, incluyendo el hecho de que pueden buscar potenciales víctimas utilizando un mayor número de filtros.

Además, las cuentas premium ofrecen a los ciberdelincuentes más capacidades cuando se trata de interactuar con sus objetivos.

Como ya he señalado anteriormente, el sitio web de citas no alberga ningún código malicioso. Sin embargo, Websense advierte que está alojado en la misma IP que otros dominios que alojan código sospechoso.

"También hemos observado que las IPs utilizadas para albergar el sitio de citas están alojadas dentro del mismo Número de Sistema Autónomo (ASN) que múltiples URLs de Comando y Control de unos kits de explotación, incluyendo RedKit y Neutrino", señaló Carl Leonard de Websense en un blog.

Los expertos creen que el perfil en cuestión ha sido configurado para reunir información sobre posibles víctimas. La información publicada en LinkedIn puede ser muy valiosa para los ciberdelincuentes que planeen lanzar ataques fuera de LinkedIn.

Por ejemplo, los atacantes podrían enviar a sus objetivos un correo electrónico en el cual demuestran que saben su título de trabajo, empleador, conexiones y habilidades. Esto aumenta considerablemente las posibilidades de éxito de en ataque.

Y puesto que LinkedIn tiene más de 259 millones de clientes, hay un montón de posibles objetivos.

http://news.softpedia.es/Falsos-perfiles-de-LinkedIn-podrian-ser-utilizados-para-reunir-informacion-para-ataques-dirigidos-396593.html
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que tecnicas usan los Hackers para robar información de los perfiles de Facebook « 1 2 »
Dudas Generales 		Pr0xyH4ck 16 13,894 Último mensaje 22 Noviembre 2011, 03:09 am
por dato000
Porcentaje de mujeres en Facebook: 40%; en perfiles falsos: 97%
Noticias 		wolfbcn 0 1,872 Último mensaje 3 Febrero 2012, 18:33 pm
por wolfbcn
Talibanes usan perfiles falsos de Facebook para obtener información de militares
Noticias 		wolfbcn 0 1,342 Último mensaje 12 Septiembre 2012, 22:15 pm
por wolfbcn
Falsos correos electrónicos de StumbleUpon son utilizados para promocionar ....
Noticias 		wolfbcn 0 1,495 Último mensaje 5 Febrero 2013, 02:59 am
por wolfbcn
Falsos pedidos de televisores de 55" de Amazon.com son utilizados para ....
Noticias 		wolfbcn 0 1,672 Último mensaje 3 Junio 2013, 02:42 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines