Gadgets

Los sitios de phishing encontraron un nuevo método de trampa (video)


La seguridad en internet es una de las másFactores principales para cualquier usuario. Tratando de protegerse de los sitios de phishing, los usuarios, antes de la autorización, monitorean la implementación correcta de HTTPS y URL, utilizan varias extensiones de navegador que capturan dominios de phishing. Sin embargo, incluso los usuarios más prudentes pueden ser engañados por una de las compañías de phishing identificadas recientemente por expertos en seguridad.

Los expertos de Myki han determinado quelos estafadores usan enlaces a blogs o sitios que necesitan registrarse con una cuenta de Facebook. Esta práctica es bastante común y es utilizada por muchos recursos legales para minimizar las acciones del usuario durante el registro. Al mismo tiempo, se utiliza el botón "Iniciar sesión a través de Facebook", tras el cual se lleva a cabo la redirección a facebook.com. Además, puede aparecer una ventana emergente con campos para ingresar el nombre de usuario y la contraseña de la cuenta de Facebook.

Los especialistas de Myki han revelado la existencia de phishing.sitios que, después de hacer clic en el botón "Iniciar sesión a través de Facebook", muestran un formulario falso que requiere que ingrese su nombre de usuario y contraseña de Facebook. El formulario falso se crea utilizando HTML y JavaScript y simula una ventana emergente en el navegador, se redondea al más mínimo detalle, incluida la barra de estado, la barra de navegación, la URL e incluso un candado verde, lo que implica el uso de HTTPS. Una ventana falsa puede incluso cerrarse, arrastrar y soltar de la misma manera que una ventana de inicio de sesión normal de Facebook.


Para identificar una ventana falsa debeIntenta arrastrarlo fuera de la ventana del navegador, que está abierto. Dado que la forma falsa es parte de la página de phishing, esto no es posible.

Fuente: myki.com