Notice: wp_register_script was called incorrectly. Scripts and styles should not be registered or enqueued until the wp_enqueue_scripts, admin_enqueue_scripts, or login_enqueue_scripts hooks. Please see Debugging in WordPress for more information. (This message was added in version 3.3.0.) in /home/skiterskiterio/skitergia.com/wp-includes/functions.php on line 4161

Notice: has_cap was called with an argument that is deprecated since version 2.0.0! Usage of user levels is deprecated. Use capabilities instead. in /home/skiterskiterio/skitergia.com/wp-includes/functions.php on line 4045

Notice: ¡El método de llamada al constructor WP_Widget en GoogleCardsWidget está obsoleto desde la versión 4.3.0! Utiliza
__construct()
en su lugar. in /home/skiterskiterio/skitergia.com/wp-includes/functions.php on line 3916

Notice: ¡El método de llamada al constructor WP_Widget en Jetpack_Post_Views está obsoleto desde la versión 4.3.0! Utiliza
__construct()
en su lugar. in /home/skiterskiterio/skitergia.com/wp-includes/functions.php on line 3916
Skitergia | Phishing en Facebook

Skitergia

Parametrizando el mundo



Phishing en Facebook

by Skiter on 11 mayo, 2010

Me ha llegado hoy el siguiente mensaje via Facebook de lo que parece un scam de phishing contra Facebook…y en el que casi pico:

Al pinchar en el enlace, vas a una página casi identica a Facebook donde te piden que inicies sesion. Lo primero que me ha llamado la atencion es que si ya estaba logueado en facebook, por que no se mantiene la cookie y me permite abrirlo en otra pestaña ?? He ido a introducir mis datos y juto antes me ha dado por mirar la URL ( http://auth.facebook.com.pixpower-015.net/vt073pd/LoginFacebook.php) …y menos mal!! Lo primero que hay que hacer es mirar el dominio y aplicar la lógica: iba alguien como FaceBook a utilizar dominios externos en vez de subdominios?? Raro, muy raro. Los subdominios van siempre delante del dominio principal , en este caso facebook.com.

Una rápida consulta www.domaintools.com me da la información del registrador, que aunque habitualmente suelen complicados ISPs de China, Rusia u otros paises sin legislaciones concretas para internet, en este caso fué bastante facil. Un mail al ISP inform ando del abuso (casi todos los ISPs tienen una dirección abuse@nombreDominimioISP.com) que permite informar de estas cosas.

Spirit Domains Abuse Department

Abuse Department at Spirit Domains/IARegistry
abuse@spiritdomains.com

We have received your complaint for SPAM from pixpower-015.net. We are extremely strict and proactive with regards to our terms of usage. Pursuant to our terms of service we have suspended pixpower-015.net. We have also sent warnings to the customer, all the contacts and any associated reseller about this domain.
Thank you for contacting our abuse department.

El Resultado: en menos de 10 minutos el site cerrado.

Sobre todo, fijaros en los detalles (quien lo envia, el lenguaje que utiliza, si es normal recibir ese tipo de mensaje de esa persona, la forma del mensaje, la URL, etc…)

Ahi os lo dejo para que lo hagais cu ando piqueis, o casi piques en este tipo de timos que no nos favorecen a ninguno.

A %d blogueros les gusta esto: