Nuevo ataque de clickjacking se distribuye rápidamente por FaceBook

Send to Kindle

Hay un nuevo ataque de clickjacking en FaceBook que se está distribuyendo rápidamente; para los que no sepan que es, el clickjacking es un ataque que consiste básicamente en engañar al usuario: tu puedes pensar que le das clic a un botón de “enviar” o “validar“, pero en realidad tras bambalinas hace algo malo. En este ataque en particular se da a través de una actualización de estado con un enlace y que dice “OMG This GUY Went A Little To Far WITH His Revenge On His EX Girlfriend.” (algo así como “OMG este tipo se propasó un poco con esta venganza contra su ex novia” ), apelando quizás a los que les gustan las fotos de revancha, ya sabes, desnudos y cosas así, lo cual te lleva a un sistema de CAPTCHA (esos que te piden que teclees una palabra) de modo que puedas ver el contenido, y aquí es donde viene el clickjacking: el CAPTCHA te pide que hagas clic en dos cuadros de color, que realmente están conectados con los botones “Compartir” (Share) y “Me gusta” (Like) de FaceBook, lo cual ocasiona que esa página pase a tu lista de cosas que te gustan, además de publicar el mismo mensaje, y así ad infinitum continuando el ciclo.

No es que se esté cayendo el cielo, no es un ataque peligroso en si, pero es spam y es molesto. “Desinfectarse” es tan sencillo como eliminar el mensaje de estado y sacar el enlace relacionado de tu sección “likes” en tu perfil de FaceBook.

Fuente: Mashable

Send to Kindle