Esta mañana ya os avisamos a través de nuestra cuenta de twitter, a lo largo del día de hoy un “virus” está atacando gran cantidad de cuentas dentro de la red social aprovechándose de la ingenuidad de los usuarios. El ataque comienza cuando alguno de nuestros contactos (ya infectado) nos escribe un comentario en el tablón informándonos de que ha actualizado su perfil y que si nosotros queremos hacerlo debemos seguir un enlace. El mensaje es el siguiente:

Acabo de activar la nueva version de Tuenti, debes activarla tu tambien haciendo click en el siguente enlace [ENLACE MALICIOSO]

No hace falta ser un experto en seguridad para reconocer un comportamiento extraño en la cuenta de nuestro amigo, el cual ha enviado el mismo mensaje a todos sus contactos y además por repetido. Si aún así confiamos en él y pulsamos el enlace seremos redirigidos a una página con apariencia calcada a la de tuenti pero que utiliza una dirección que no es la oficial.

Una vez allí se nos pedirán nuestros datos de acceso a tuenti y perderemos el control de nuestra cuenta propagando el mensaje a nuestros contactos. De momento la página no cambia nuestros datos de acceso, por tanto si habéis caído en la trampa lo mejor es que cambiéis la contraseña por una nueva, ya que la actual ha dejado de ser segura.

Por el momento tuenti no ha conseguido parar la infección, en un primer momento censuraron el enlace de manera que las víctimas no tenían donde pinchar, pero el atacante ha sido mas rápido y los nuevos mensajes cambian la url de manera que son capaces de saltarse este primer parche.

Parece que los creadores de “Quien visita tu perfil de Facebook” van a seguir molestando en la red social española, queda demostrado que las trucos mas tontos siguen funcionando entre un colectivo de “nativos digitales” que no tiene unas nociones básicas de navegación segura.

¡Comenta esta noticia!
poliuk La Red actualiza tu perfil, phising, seguridad, tuenti, virus

Cómo todos sabemos o al menos deberíamos saber, internet puede ser peligroso si no se usa con precaución. Una de las cosas que debemos proteger en todo momento son nuestros datos personales: cuentas de banco, tarjetas de crédito, cuentas de correo-e y todas las contraseñas que utilicemos…

Os traigo un nuevo tipo de phishing que acabo de descubrir en un artículo de downloadsquad, se trata de páginas web preparadas para cambiar su aspecto cuando no las miramos para así hacernos caer en la trampa. Os dejo este video dónde podéis ver el truco:

Aza Raskin ha sido el descubridor de este tipo de vulnerabilidad y por suerte trabaja para el equipo de los buenos, es desarrollador de mozilla. Si queréis hacer la prueba podeís usar el artículo dónde se ha publicado (sólo funciona con firefox y chrome).

Vía | DownloadSquad

Artículo original | Blog de Aza Raskin

¡Comenta esta noticia!
poliuk La Red phising, seguridad, tabnabbing

La culpa no es de Hotmail… La lista de contraseñas y cuentas webmail publicadas por internet sigue creciendo (y la caché de google aún las deja accesibles).

La “broma” ha sido llevada a cabo por unos “pescadores profesionales” que con esmero han conseguido reunir mas de 30.000 contraseñas de diferentes correos (Gmail, yahoo, AOL…). La técnica utilizada no hace uso de ninguna brecha de seguridad en las diferentes bases de datos. Únicamente se han dedicado ha engañar a la gente con diversas páginas web falsas para que estas les confiaran la contraseña de su correo, en el argot esto se denomina phishing.

Leer más…

¡Comenta esta noticia!
poliuk La Red 30.000, correo, cuentas, phising, robadas