El "Typosquatting" o "URL hijacking" se pone de moda en las redes sociales

Iniciado por wolfbcn, 20 Septiembre 2010, 13:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

20 Septiembre 2010, 13:17 PM
¿Qué sucede si en vez de ingresar a Facebook.com se tipea mal y se termina ingresando a un sitio que solicita completar una encuesta para obtener importantes premios?

El TLD ".cm" corresponde a dominios supuestamente registrados en Camerún pero, debido a su parecido con los ".com", son masivamente utilizados para crear dominios falsos (informe en PDF) a los cuales los usuarios llegarán al omitir la "o" intermedia e incluso hay tutoriales de "cómo hacer dinero con ellos" debido a lo común de este error de tipeo (Typosquatting).

El siguiente mapa muestra en rojo los países más abusados por este tipo de prácticas:



Este es el caso de Facebook en donde si olvidamos la "o", se ingresa a un sitio de encuestas para ganar importantes premios. A continuación se muestra que al solicitar el sitio, somos redirigidos automáticamente a otro sitio:

Este sitio tiene la misma interface de Facebook, para lograr un mayor poder de persuasión y se solicita completar una encuesta de 4 sencillas preguntas:

Luego de completada la misma, se solicitan los datos personales y el teléfono móvil, lo cual representa una clara demostración de que todo forma parte de un engaño para robar datos del usuario a cambio de un supuesto premio de U$S 50.000.

Como para terminar de demostrar de que todo es un engaño, si se completa la información se recibe un mensaje "Lo sentimos, esta oferta no está disponible en su región":

Es decir, primero recolectan la información personal y luego se informa de la no disponibilidad de la información, lo cual por supuesto es parte del engaño.

Ya que lamentablemente Facebook y tantos otros no han previsto registrar este tipos de dominios falsos para proteger a sus usuarios y evitar este tipo de errores, por favor, sea precavido y verifique los dominios en los que desea entrar.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/el-typosquatting-o-url-hijacking-se-pone-de-moda-en-las-redes-sociales
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

DarkItachi

#1
20 Septiembre 2010, 14:08 PM
Eso solo me pasa a mi a veces escribiendo google y escribo gooogle xD
Come to me when you have these eyes...

By more that you try it, a feather never will achieve to fly.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario