Revista Informática

Click y ejecuta a ti mismo un ataque XSS

Publicado el 27 octubre 2011 por Xombra

alexbariv publico en su sitio alexertech.com, algo muy cierto: No hagas click en todo lo que veas en la Web. Imagen Categoria

Twitter y Facebook siguen siendo los objetivos ideales para los ataques, aunque recientemente Twitter se esta viendo inundado de enlaces maliciosos. Los mensajes que reciben los usuarios comenzaron a tomar la misma tónica de los mensajes típicos de ataques de correo electrónico, el más reciente dice:

Coloqué en google tu nombre, y mira lo que aparece, que horrible! [LINK]

Como bien saben no es exacto, siempre varía, a veces dice:

Mira ésta imagen que encontré de ti en Google! No puedo creerlo! [LINK]

Siempre apuntando a nuestro flanco más débil: La curiosidad y lo que sea que tengamos o queramos ocultar, por lo que si el mensaje se ve muy jugoso y aparece de la nada, realmente, deberíamos seguir el sentido común e ignorarlo.

En el caso de Facebook, también esta muy divertido donde siguen apareciendo enlaces con aparentes vídeos pornográficos, coloca tu perfil rosado por el día del cáncer de mama, o uno más llamativo que estoy seguro muchos ya cayeron o caerán:

Juega Mario Kart en Facebook, donde te mandarán el enlace para que ejecutes tu mismo el ataque XSS, y bueno, el resto es historia.

Recuerden mi gente, No hagas click en todo lo que veas en la Web.

Leído en http://www.alexertech.com/

 

 

 


Volver a la Portada de Logo Paperblog