elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Nuevo ataque de Spam amenaza a los usuarios de Facebook
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nuevo ataque de Spam amenaza a los usuarios de Facebook  (Leído 1,559 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Nuevo ataque de Spam amenaza a los usuarios de Facebook
« en: 6 Febrero 2013, 22:50 pm »

La firma española Panda Labs ha alertado sobre una nueva amenaza en Facebook utilizando el conocido “exploit kit Blackhole” adjunto en un correo electrónico aparentemente proveniente de Facebook.
 
Dicho correo hace pensar al usuario que su cuenta de Facebook ha sido deshabilitada.
 
Las palabras exactas del correo son las siguientes:
 
Hola, Has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver a usar el sitio del modo habitual.
 
Muchas gracias,
 El equipo de Facebook

 
Si pulsas accidentalmente sobre cualquiera de los elementos del correo electrónico se abrirá una nueva ventana del explorador y, tras varias redirecciones, se intentará cargar un código malicioso en Java para explotar una vulnerabilidad de la máquina virtual. Una vez infectado, se instala en el equipo un ransomware o un troyano bancario.
 
¿Cómo detectar la falsedad de dichos mails?
 
La verdad es que los mails parecen uno real de Facebook. Tienen su logo, mismos colores y misma estructura. Para detectar la falsedad de los correos debemos fijarnos en los siguientes detalles:
 •El campo “De” indica que el mensaje viene de “Facebook”, sin embargo, el remitente es claramente ‘nondrinker@iztzg.hr’.
 •Si no has desactivado tu cuenta, entonces no hay ningún motivo para recibir este correo. Lo normal es ignorarlo o marcarlo directamente como Spam.
 •El asunto y el contenido del mensaje no concuerdan.
 •Si pasas el puntero del ratón sobre los enlaces del correo verás las URLs reales, que no son URLs de Facebook.
 
¿Cómo prevenirnos de las infecciones?
 
Pese a que la mejor defensa ante la mayoría de las amenazas es el sentido común, siempre podemos tomar algunas medidas extra para protegernos ante estos ataques:
 •Podemos usar las extensiones “NoScript” en Firefox o NotScripts Chrome que bloquearán los códigos maliciosos de las webs.
 •Utilizar el complemento WOT para comprobar la fiabilidad de las páginas web que visitemos.
 •Si tienes duda de alguna web, puedes utilizar un analizador de URLs como, por ejemplo, VirusTotal para URL.
 
Además conviene tener siempre un Antivirus instalado en el equipo y actualizado, junto a un Firewall que nos compruebe el tráfico y nos avise o bloquee las conexiones sospechosas. También debemos actualizar el Sistema Operativo siempre que sea posible, así como las aplicaciones ya que en muchas ocasiones solucionan dichos agujeros de seguridad.
 
Facebook no es la única víctima de éste exploit. También han sufrido ataques similares los usuarios de Twitter, Linkedin, Amazon y más webs. Hay que estar siempre alerta.

FUENTE :http://www.redeszone.net/2013/02/06/nuevo-ataque-de-spam-amenaza-a-los-usuarios-de-facebook/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines