Los sitios de redes sociales muy populares como Facebook y Twitter se han convertido en objetivos impresionantes de phishing y estafar a los asaltos de delincuentes en línea siguen las últimas tendencias netas que están atrayendo a más usuarios. La última acción penal en contra de los sitios de redes sociales como Facebook y Twitter se informó por el Laboratorio de Respuesta F-Secure el viernes.
Las cuentas de Pro-Georgia blogger Cyxymu fueron blanco de un asalto generalizadas DDoS (denegación de servicio distribuido), causando millones de usuarios de Facebook y Twitter de experimentar problemas con los sitios de ralentización o estar desconectado el viernes. Mikko Hypponen, jefe de investigación de F-Secure dice: "Aunque este asalto fue dirigido a una persona específica, que afectó a toda la comunidad. Ellos nunca pueden saber quién estaba detrás del asalto Cyxymu, sin embargo no tenían acceso a ancho de banda significativo.
"La comunicación a través de Facebook tiene que ver con las relaciones personales y las comunidades de amigos. Se trata de un alto nivel de confianza. Cuando usted recibe un mensaje en su pared de uno de sus amigos de Facebook, es diferente a la recepción de un mensaje de correo electrónico o correo anónimo. Es exactamente este entorno de confianza - y los 250 millones de usuarios - que hace Facebook de un blanco tan tentador para los delincuentes.
Contraseñas y estafas financieras se basan en hacer una falsa sensación de confianza con el objetivo del asalto, lo que permite a los criminales para obtener acceso a información valiosa o beneficio económico directo. Sean Sullivan, Asesor de Seguridad en F-Secure dice: "Las contraseñas débiles proporcionan una forma común para los delincuentes para hackear en los sitios de redes sociales. Su objetivo es la lista de contactos de la cosecha, números de teléfono y otros datos que pueden vender a los spammers o su uso en ataques dirigidos para hacer dinero.
"Destroy causada por una cuenta de Facebook hackeado es aún mayor si la misma contraseña también se utiliza para el cuenta de correo electrónico del usuario. Esto significa que los criminales, básicamente, puede restablecer todas las contraseñas en línea del usuario, obtener información sobre los datos bancarios y encontrar respuestas a preguntas de seguridad.
A veces las respuestas a las preguntas de seguridad personal, por ejemplo, los segundos nombres, las direcciones de las casas y los nombres de las mascotas, pueden inclus