Al igual que sucedía con los falsos perfiles en el foro de Unicef, en esta ocasión hemos encontrado el mismo tipo de técnica utilizada en la red social Hi5.

Es común que los spammers utilicen el splog (comentarios no deseados en foros y blogs) para promocionar sus sitios de venta de productos. Mediante esta técnica se enlaza el sitio promocionado en los comentarios de cualquier otro sitio, de la siguiente manera:

En este caso, y como puede verse, el sitio promocionado es en realidad un subdominio de la red social Hi5. Si el usuario, que lee el comentario en el blog o foro ingresa a este sitio, terminará viendo una publicidad:

Una vez más vemos como las redes sociales y las ventajas que ofrecen las nuevas formas de comunicarse son aprovechadas por los delincuentes en su provecho.

Nota: luego de nuestra comunicación Hi5 ha procedido a eliminar estos perfiles falsos. ¿Cuánto tiempo pasará para que los atacantes usen esta técnica nuevamente para propagar malware?

FUENTE

Lo advertíamos ayer con el Phishing a Facebook que este tipo de ataques podían comenzar a ocurrir masivamente y hoy nuestras sospechas se ven confirmadas, ya que hemos encontrado casos de sitios falsos en la red Hi5.

Como en cualquier caso de phishing este sitio falso es idéntico al original y, como en el caso anterior, se trata de dominios formados por letras y números que buscan engañar al usuario.

Una cosa curiosa es que todos los dominios creados para este ataque contienen el mismo mensaje “Website Undeconstruction!” en el directorio raíz:

Volvemos a advertir que este ataque es masivo y que sin dudas tiene como objetivo a las redes sociales, por lo que se debe permanecer alerta a cualquier correo que se reciba con invitaciones a las mismas.

FUENTE