Una web duplica facebook con dominio similar

En los últimos días a aparecido una web con un nombre de dominio similar al usado por la red social facebook. No solo usa un nombre similar sino que además el formato de la web es exactamente el mismo, las mismas imágenes, el mismo diseño, todo es exactamente igual.

El motivo parece claro, un intento de phishing para conseguir cuentas de usuario y contraseñas para poder realizar campañas de spam a usuarios de facebook, y para una posible distribución de malware. Lo que hace especial a este nuevo intento de phishing es el registro de un dominio tan parecido al original que es fácilmente confundible por los usuarios de la red social. La gente parece tener cierta confianza a ese nombre y no duda de su legitimidad. Motivo por el cual la gente ingresa su contraseña en esa web y acaba siendo vulnerada su cuenta de usuario.

Se esta haciendo una campaña de spam para dar a conocer a esta nueva URL y además se esta llevando a cabo una estrategia de blackhat SEO para intentar posicionarla en los buscadores de tal forma que se podrán conseguir más victimas.

Consejos para no ser victima de phishing:

En caso de necesitar usuario y contraseña, verificar siempre que la barra de navegación tiene la URL correcta. El formato siempre es subdominio.dominio.extensión.

En el caso de facebook el dominio es “facebook” y la extensión puede ser, .com, .net. , .es… Es aconsejable escribir la dirección de forma manual para no caer en las fauces del lobo.

Be Sociable, Share!

    Puedes seguir las respuestas de este blog dandote de alta en RSS 2.0 feed. Puedes dejar una respuesta, o enlazar desde tu sitio web.

    2 comentarios »

     
    • zaetoner says:

      creo que tu consejo de mirar la url no es muy facil de practicar por que mira este enlace (obio ya esta banneado por google y firefox)

      Nota del administrador: Enlace borrado a petición del usuario.

      como vez es identico al de windows live lo que hacen es poner un subdominio identico al de el login y muchos caracteres para que no se vea el dominio real si quieres mira el url y te daras cuenta de que la pagina es suplantacion de identidad, yo lo probe con contraseñas falsas y hasta eso tienen alguna manera de saber cuando la contraseña es falsa (lo que me viene a la mente es que usan openinviter)

    • zaetoner says:

      hiall desactiva el enlace, lo puse en blockquote para evitar que se activara pero no funciono disculpa

     

    Deja tu comentario

    XHTML: Puedes usar los siguientes tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>