|
Título: El "Typosquatting" o "URL hijacking" se pone de moda en las redes sociales Publicado por: wolfbcn en 20 Septiembre 2010, 13:17 pm ¿Qué sucede si en vez de ingresar a Facebook.com se tipea mal y se termina ingresando a un sitio que solicita completar una encuesta para obtener importantes premios?
El TLD ".cm" (http://en.wikipedia.org/wiki/.cm) corresponde a dominios supuestamente registrados en Camerún pero, debido a su parecido con los ".com", son masivamente utilizados para crear dominios falsos (http://us.mcafee.com/en-us/local/docs/Mapping_Mal_Web.pdf) (informe en PDF) a los cuales los usuarios llegarán al omitir la "o" intermedia e incluso hay tutoriales de "cómo hacer dinero con ellos" debido a lo común de este error de tipeo (Typosquatting (http://en.wikipedia.org/wiki/Typosquatting)). El siguiente mapa muestra en rojo los países más abusados por este tipo de prácticas: (http://2.bp.blogspot.com/_sdv3yhG5CB4/TJUkBVWdYkI/AAAAAAAAD3U/ZkjNbPRKttM/s320/mapa.png) (http://2.bp.blogspot.com/_sdv3yhG5CB4/TJUkBVWdYkI/AAAAAAAAD3U/ZkjNbPRKttM/s1600/mapa.png) Este es el caso de Facebook en donde si olvidamos la "o", se ingresa a un sitio de encuestas para ganar importantes premios. A continuación se muestra que al solicitar el sitio, somos redirigidos automáticamente a otro sitio: (http://3.bp.blogspot.com/_sdv3yhG5CB4/TJUgPOAbUqI/AAAAAAAAD2w/vK6_Jasiokc/s320/fb1.png) (http://3.bp.blogspot.com/_sdv3yhG5CB4/TJUgPOAbUqI/AAAAAAAAD2w/vK6_Jasiokc/s1600/fb1.png)Este sitio tiene la misma interface de Facebook, para lograr un mayor poder de persuasión y se solicita completar una encuesta de 4 sencillas preguntas: (http://2.bp.blogspot.com/_sdv3yhG5CB4/TJUg9uL8yNI/AAAAAAAAD24/JYC6JjLD9g0/s320/fb2.png) (http://2.bp.blogspot.com/_sdv3yhG5CB4/TJUg9uL8yNI/AAAAAAAAD24/JYC6JjLD9g0/s1600/fb2.png)Luego de completada la misma, se solicitan los datos personales y el teléfono móvil, lo cual representa una clara demostración de que todo forma parte de un engaño para robar datos del usuario a cambio de un supuesto premio de U$S 50.000. (http://1.bp.blogspot.com/_sdv3yhG5CB4/TJUhs9RymlI/AAAAAAAAD3A/9QP8GJNe5-k/s320/fb3.png) (http://1.bp.blogspot.com/_sdv3yhG5CB4/TJUhs9RymlI/AAAAAAAAD3A/9QP8GJNe5-k/s1600/fb3.png)Como para terminar de demostrar de que todo es un engaño, si se completa la información se recibe un mensaje "Lo sentimos, esta oferta no está disponible en su región": (http://2.bp.blogspot.com/_sdv3yhG5CB4/TJUiQbi59SI/AAAAAAAAD3I/0vH9Wkxo-BY/s320/fb4.png) (http://2.bp.blogspot.com/_sdv3yhG5CB4/TJUiQbi59SI/AAAAAAAAD3I/0vH9Wkxo-BY/s1600/fb4.png)Es decir, primero recolectan la información personal y luego se informa de la no disponibilidad de la información, lo cual por supuesto es parte del engaño. Ya que lamentablemente Facebook y tantos otros no han previsto registrar este tipos de dominios falsos para proteger a sus usuarios y evitar este tipo de errores, por favor, sea precavido y verifique los dominios en los que desea entrar. FUENTE :http://www.laflecha.net/canales/seguridad/noticias/el-typosquatting-o-url-hijacking-se-pone-de-moda-en-las-redes-sociales Título: Re: El "Typosquatting" o "URL hijacking" se pone de moda en las redes sociales Publicado por: DarkItachi en 20 Septiembre 2010, 14:08 pm Eso solo me pasa a mi a veces escribiendo google y escribo gooogle xD
|