HACKLOG 2x14 - Attacchi al Dominio Web e Domain Hijacking (Cyber/Typosquatting, Enumerazione)
Ciberdelincuentes que persiguieron a usuarios de Facebook una serie de ataques de phishing la semana pasada ahora han cambiado y comenzaron a enviar mensajes de correo no deseado de las cuentas de Facebook que crackearon.
Algunos de los mensajes no deseados contienen mensajes de Viagra tipo "run-of-the-mill", pero algunos son más peligroso, dijo el jueves el portavoz de Facebook, Barry Schnitt. "Algunos de ellos apuntan a un sitio donde los usuarios son golpeados con descargas de adware", dijo en un mensaje de correo electrónico. "Hemos comenzado a bloquear todo este correo no deseado esta mañana, lo hemos eliminado y hemos restablecido las contraseñas de las cuentas que lo enviaron."
Uno de esos sitios, mygener (dot) im, (no visite este sitio web); atacará su computadora) está cargado con un código de ataque que se usa para instalar programas maliciosos, dijo Paul Ferguson, investigador del proveedor de antivirus Trend Micro. El sitio está alojado en un centro de datos de Letonia que se ha asociado con otras actividades de ciberdelincuencia, dijo. "Mi instinto es que es la misma operación criminal que estuvo involucrada con la red comercial rusa", dijo, aludiendo a una pandilla organizada de cibercriminales con sede en Rusia.
Los atacantes también han usado los dominios fbaction (dot) net y fbstarter (dot) com en sus estafas, dijo Schnitt.
Los 200 millones de usuarios de Facebook fueron atacados la semana pasada con varias rondas de ataques de phishing, que intentaron engañar víctimas en visitar sitios falsos diseñados para parecerse a las páginas de inicio de sesión de Facebook. Los usuarios que creen que pueden haber sido víctimas de uno de estos ataques deben restablecer las contraseñas de sus cuentas.
Facebook está deshabilitando las cuentas que vinculan a los recientes ataques de correo no deseado, pero la compañía no indica cuántos usuarios se han visto afectados, porque eso les permitiría a los malos saber cuán efectivas han sido sus medidas de seguridad.
Hasta ahora, parece que "un número relativamente pequeño de usuarios" fueron objeto de fraude, dijo Schnitt. "Es mucho más pequeño que los números anteriores, como Koobface, por ejemplo", agregó. Koobface fue un programa de gusanos maliciosos que se extendió por Facebook el año pasado, tratando de engañar a las víctimas para que descarguen código malicioso.
Si parece spam y huele a spam, probablemente sea spam. Bueno, tal vez.
Parece que AT & T Wireless tiene problemas para enviar mensajes de texto a un gran porcentaje de sus clientes, instándolos a ver el estreno de la temporada de "American Idol", que se estrenó el martes por la noche.
Conviértase en una máquina de fabricación de dinero móvil
Cuando combina una netbook con aplicaciones alojadas, puede llevar su negocio dondequiera que vaya.
Cuentas de Hotmail violadas por sospecha de ataque de phishing
Más de 10.000 cuentas comprometidas de Hotmail fueron publicadas esta mañana por atacantes para demostrar su éxito al capturar la información confidencial