Al conectarse a su cuenta recibió de uno de sus contactos un mensaje falso, "¿Esto es verdad?" seguido del enlace malicioso. Al hacer clic se accedÃa a una página falsa que solicitaba el usuario y la contraseña:
David siguió investigando y logró tener acceso al servidor utilizado por el atacante, allà se encontró con un archivo de texto que almacenaba los datos robados de las vÃctimas. Descargó el archivo y se encontró con 3 mil usuarios y contraseñas, 20 minutos más tarde el número de cuentas robadas ya era de 6 mil.
Esto sucede por la viralidad que tienen estos engaños, cada nueva vÃctima es utilizada para seguir propagando el gusano entre todos su contactos. De esta forma miles de personas reciben los mensajes falsos en pocos minutos y varias de ellas creen que se trata de algo verdadero al ser enviado por sus amigos.
El investigador se comunicó con el equipo de seguridad de Facebook y la página fue dada de baja, sin embargo dada la facilidad con la que se pueden realizar los ataques y el tamaño que tiene esta red social, seguramente en estos momentos se estén llevando a cabo muchos ataques similares.
Como siempre, el sentido común y la precaución a la hora de hacer clic en los enlaces es la única forma de evitarlos
post completo : hack4life.us
creo que antes de culpar a facebook o a cualquier otra red social pensemos que hemos hecho para cuidar nuestra privacidad?
ResponderEliminar