Salio la versión paralela de "Facebook" trucho.
Un error al escribir la dirección electrónica de la red, sea por apuro o por descuido, lo puede llevar a una página que infecta y roba información de los usuarios.
Fasebook, con "s",fasebook es un portal creado utilizado exclusivamente para propagar de software malicioso (virus, troyanos, entre otros) y hacerse con la información de los usuarios, alerta ESET Latinoamérica.
El clon de la red tiene los colores y diseños de la página original, aunque es relativamente fácil identificar la suplantación, ya que existe una publicidad de productos de Apple que revela el engaño.
Además, la página falsa pide información personal del usuario para participar de una promoción. Si uno cae en esta farsa, queda infectado.
Pero no es lo único de lo que hay que tener precaución.
Typosquatting
Los atacantes siempre ponen su cuota de originalidad para propagar amenazas y uno de estos casos es la técnica conocida como Typosquatting. Esta, consiste en registrar nombres de dominios similares a otros conocidos o populares, para así obtener tráfico de forma automática.
¿Cómo funciona? Muy sencillo, se basan en los errores ortográficos o de tipeo que pueden cometer los usuarios al ingresar una dirección URL en el navegador. Por ejemplo, un usuario que quiera ingresar al sitio oficial de ESET Latinoamérica (www.eset-la.com) podría omitir el guión y entrar en www.esetla.com. Es un error común, por desconocimiento del dominio correcto, o por imprudencia al momento de escribirlo. Un atacante podría aprovechar y registrar dicho dominio (en este caso no podría porque ya es enlazado al sitio real) y aprovecharlo para diversos motivos como:
- Publicidad no deseada: promoción de productos o servicios al mejor estilo spam pero a través de la web.
- Distribución de malware: sitios que poseen enlaces de descarga o diversos ataques para propagar códigos maliciosos.
- Enlaces a otros sitios: se destacan entre los usos más comunes sitios pornográficos.
- Realizar ataques de phishing.