• Tweet

Netcraft ha descubierto que el sitio social en red, MySpace, parece haber sido comprometido por los phishers, los cuales han puesto un formulario falso para iniciar sesión en el sitio principal. Esta forma modificada para el inicio de sesión se diseño para enviar los nombres de usuario y contraseñas de las victimas a un servidor en Francia.

Netcraft ha notificado a MySpace sobre este asunto, aunque el problema permanece aún. Esto es debido a que la página fraudulenta de inicio de sesión se encuentra en los servidores de MySpace y no exhibe ningunas muestras de contenido externo, tales como ataques de tipo cross-site (XSS) o de algún redireccionamiento, esto es tan contundente que incluso los usuarios consientes de seguridad informática están en riesgo de convertirse en victimas.

El ataque es lanzado desde una página de perfiles de usuario, donde se introduce el nombre de usuario, y utiliza un página especialmente diseñada en HTML para ocultar el contenido genuino de la pagina de MySpace y en su lugar se coloca otra forma html de inicio de sesión.

Una vez que las cuentas de usuario han sido comprometidas, los datos personales pueden ser recompilados. El Washington Post publicó recientemente un artículo que contenía el porqué pueden ser útil que los defraudadores obtengan cuentas en MySpace, y otros sitios similares establecidos en la red.

El ataque fue divulgado por un miembro de la comunidad de usuarios de Netcraft y bloqueado después de la investigación por Netcraft.

Usuarios de la herramienta Netcraft Toolbar en consecuencia han sido protegidos en contra de este ataque phishing, pues se les advertirá al visitar la forma falsa de inicio de sesión o al tener acceso al servidor que recolecta datos en Francia.