La red social es utilizada por los hackers para lanzar phishing y desvíos abiertos.
La red social Facebook es utilizado para desplegar páginas de phishing de diferentes servicios y desviar a páginas de phishing hospedadas en algún otro lugar. Carl Leonard, Gerente de Investigación de Seguridad de Websense, comenta que esta plataforma se ha convertido en una de las preferidas por los creadores de ataques informáticos. “Con más de 450 millones de usuarios de Facebook en el mundo, los autores de malware, las redes sociales son una oportunidad de oro para realizar sus actividades”.
El gerente menciona que hoy es más complicado identificar el phishing, ya que los hackers utilizan técnicas como la carga de páginas de phishing dentro de un iframe en Facebook y al enviarlo a los usuarios a Facebook antes de redireccionarlos a otro lugar, agrega un nivel falso de legitimidad.
Websense muestra dos ejemplos de cómo se visualizan los intentos de phishing:
El primer mensaje de correo electrónico que aparece viene de Facebook Security y le pide al usuario confirmar su cuenta, esto es igual a otros ataques de phishing. La diferencia radica en que la página de phishing se carga dentro del sitio de Facebook usando un iframe. Esto lo hace parecer mucho más legítimo que un sitio hospedado en otro dominio.
segundo mensaje es similar, pero hay otro URL para ese fin. Con sólo dar clic sobre el enlace el usuario es enviado a www.facebook.com, donde el script desvía al usuario hacia otro sitio Web que contiene la página de phishing.
Estos dos ataques le dificultan al usuario identificar el contenido malicioso directamente en el correo electrónico. Ambos mensajes apuntan hacia un URL de Facebook válido. Además, la inclusión de URLs de Facebook válidos le complica más a las soluciones anti-spam y productos de filtrado Web proteger a los usuarios, ya que dependen enormemente del filtrado de URLs para clasificar el contenido.