Utilizan Facebook para cargar páginas de “phishing”

En Websense Security Labs, han visto recientemente que Facebook se está utilizando para desplegar páginas de “phishing” de diferentes servicios, así como desviar a páginas de “phishing” hospedadas en algún otro lugar.

“Con más de 450 millones de usuarios de Facebook en el mundo, los autores de malware ven a las redes sociales como una oportunidad de oro para realizar sus actividades”.

Mediante el uso de técnicas como la carga de páginas de “phishing” dentro de un iframe en Facebook y enviar a los usuarios a Facebook antes de redireccionarlos a otro lugar agrega un nivel falso de legitimidad, lo que hace más complicado identificar el “phishing”.

Entonces, “tal vez nos preguntamos por qué nuestros usuarios y contraseñas para usar Facebook son muy valiosos para los autores de malware porque esa información puede utilizarse para propagar aún más ‘phishing’ y malware”.

El primer mensaje de correo electrónico que aparece viene de Facebook Security, y le pide a los usuarios confirmar su cuenta. Esto es igual a otros ataques de “phishing” que vemos todos los días. Aquí la diferencia radica en que la página de “phishing” se carga dentro del sitio de Facebook usando un iframe. Esto lo hace parecer mucho más legítimo que un sitio hospedado en otro dominio.

El segundo mensaje es similar, pero hay otro URL para ese fin.

Con sólo dar clic sobre el enlace el usuario, es enviado a www.facebook.com, donde el script desvía al usuario hacia otro sitio Web que contiene la página de “phishing”.

Estos dos ataques le hacen más difícil al usuario identificar el contenido malicioso directamente en el correo electrónico.

Ambos mensajes apuntan hacia un URL de Facebook válido.