Imagenespack(com.ar) sitio dañino que utiliza Facebook y ClickJacking
En el día de ayer nos han reportado otro caso de Clickjacking en un sitio que se propaga utilizado el chat de Facebook.
Como puede verse se trata del sitio argentino imagenespack(com.ar) que tal y como se puede ver en NIC.ar, el sitio fue creado el 8 de abril pasado y seguramente sólo para este objetivo dañino:
El sitio, con un supuesto video, es el siguiente:
En este mismo sitio hay una serie de archivos HTM y el engaño se presenta al intentar ver o votar el video, ya que a través de clickjacking, se agrega un comentario al muro del usuario afectado.
A continuación se ve un mapa de usuarios que han visualizado el sitio web en todo el mundo:
Al parecer el dominio ha sido registrado en un DNS vulnerado y/o bajo el control del delincuente y no es posible ponerse en contacto con ellos para dar de baja el sitio. El sitio ya ha sido denunciado ante NIC.ar pero la misma por ahora no ha sido tomada en cuenta, lo que demuestra una vez más la falta de un organismo de control real que ofrezca garantías reales antes los delitos informáticos.
Actualización 15:00: existe otro sitio similar llamado buzzfever(com.es)
Cristian de la Redacción de Segu-Info
A continuación se ve un mapa de usuarios que han visualizado el sitio web en todo el mundo:
Actualización 15:00: existe otro sitio similar llamado buzzfever(com.es)
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!