Salu2, hace un momento navegando en la red me encontre con algo bastante interesante y es de que recientemente la pagina de la famosa red social “Facebook” es vulnerable a un tipo de vulnerabilidad que permite redireccionar la pagina principal a otra web que nosotros queramos, todavia no han reparado el bug hasta la fecha y se sabe que por medio de esta vulnerabilidad se podría robar muchas cuentas y propagar la famosa técnica “Phishing”, les dajare la URL maliciosa para ver como funciona:
http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=http://informaticalive.com.ar
Mediante la URL anterior podemos redireccionar desde la pagina principal de facebook a cualquier pagina que nosotros queramos, como ejemplo supongamos que tenemos un Scam o Fake subido por nosotros u otra persona en algun hosting, ahora lo unico que tenemos que hacer es enviar esta URL maliciosa a la victima y hacer que la pagina prinicipal de facebook redireccione a nuestro scam o fake online.
Cabe mencionar que la unica desventaja de este tipo de ataque es de que antes de la redireccion de la pagina real de facebook te sale un mensaje que te advierte de que se podria tratar de un ataque “Phishing”, muestra una imagen como la siguiente.
Bueno pero ante eso creo que se puede utilizar la ingenieria social frente a las personas, hoy en dia es muy facil hacer “caer” a las personas que no tienen conicimientos de informatica y hacking.
Salu2
by k43l
alert(“Im Zk4nn3r”);
Si a pesar de la Advertencia de Puede Utilizar , mi Hermana Caeria!