Martes
La Seguridad y la pirateríaPinterest es la nueva meca de los ciberdelincuentes
Las redes sociales son cada vez más en el ojo público, según lo confirmado por GFI Software ha publicado el Informe VIPRE ®, un ranking de las 10 principales amenazas en el mes de abril de 2012. El mes pasado, los ataques han afectado a las principales redes sociales, incluyendo Facebook ®, Twitter ®, Tumblr y Pinterest ®, la propagación de malware y las encuestas de spam.
"Mientras que el conocimiento da poder inigualable red social para ser aceptado como una herramienta eficaz, capaz de llegar a los clientes y aumentar la conciencia de marca, de la misma manera, actúa como un imán para los cibercriminales, Siempre en la búsqueda de un público más amplio para golpear con el malware y el spam, "dijo Chris Boyd de GFI Software, analista senior de riesgos de TI. "Los sitios más populares, como Facebook eTwitter, han sido durante mucho tiempo un terreno fértil para los últimos ataques, y ahora estamos viendo el interés por los estafadores a sitios nuevos como Pinterest, para incitar a bajar la proteger y hacer clic en algo que no debería. "
Los usuarios de Twitter se han convertido en presa para los ciber criminales que siembran algunas aplicaciones de spam falsos antivirus a través de un muy mal - que vienen de los usuarios infectados y spam bots - twittava que la frase "a ver". Los desafortunados seguidores que han hecho clic en este enlace se dirigieron a un sitio infectado por un falso antivirus. Una vez instalado, el programa alerta constantemente usuario que su ordenador ha sido infectado y se requiere un pago para restaurar el sistema. Al día siguiente, más enlaces, a través del uso de un exploit kit Blackhole, golpeando computadoras de las víctimas con malware, a dirigir automáticamente a un sitio que contenía un nuevo programa llamado scareware "Windows Antivirus Patch".
Twitter también ha sido utilizado como una plataforma para golpear a los usuarios de Pinterest, una red social que está consiguiendo rápidamente una gran popularidad. Una campaña de spam, enviados por una cuenta llamada "Pinterestdep", se comprometió a dar a los que habían respondido a algunas preguntas en Pinterest, algunas tarjetas de regalo Visa ®. Los usuarios, sin embargo, en lugar de dirigirse a un formulario de comentarios, llegaron a un sitio que requiere que completen un máximo de 11 ofertas de premios, invitándolos a hacer tres de sus amigos a hacer lo mismo.
Los estafadores también se aprovecharon de los usuarios de Tumblr que erróneamente digitavano "Tina
lr "en el navegador para acceder al popular sitio de micro-blogging, redirigiendo a un mensaje que se les informará de que habían sido seleccionados como" héroes de la jornada. "Con el mismo mecanismo utilizado para la estafa en Pinterest, la víctima le pidió que llenar formularios o cuestionarios, que serían necesarias para poder recibir el premio.
Por último, inspirado en un famoso ataque utilizado hace algún tiempo en Facebook y MySpace, los estafadores convencen a los usuarios para que instalen aplicaciones infectadas que se comprometió a mostrar la lista de personas que habían visitado su perfil. Esta aplicación en lugar taggava amigos de la víctima en un spam de imágenes, la difusión de la aplicación infectada en su red y el envío de formularios para llenar, lo que generó nuevas víctimas.
"Teniendo en cuenta el gran número de búsquedas en la regularidad con la que la gente visita a sus redes sociales favoritas, no es sorprendente encontrar que los cibercriminales consideran estos sitios como un objetivo principal de sus ataques, ya que les permiten llegar a tantas personas como sea posible" Boyd concluyó.
