Todo el mundo es una víctima potencial, incluso los aspirantes a piratas informáticos que intentan explotar Facebook Hacker Herramientas para introducirse en las cuentas de amigos.
Un Crimeware-as-a-Service es un truco que convierte a ladrones víctimas. Para aquellos que están buscando para piratear las cuentas de Facebook de otros, hay un mercado de herramientas de Facebook Hacker que prometen sin conocimientos específicos.
Los ladrones están usando Google Drive para acoger una nueva herramientas de hacker de Facebook que permite a los atacantes robar las credenciales de los posibles piratas informáticos que intentan piratear cuentas de otros usuarios de la red social Facebook.
Los expertos de la firma Blue Coat Elastica Nube Amenaza Labs (BCECTL), ahora propiedad de Symantec, han descubierto varias versiones de las herramientas de Facebook Hacker, incluyendo Faceoff Facebook Hacker, Skull Facebook Hacker y Scorpion Facebook Hacker
Segun el director BCECTL Aditya Sood.: "Cuando se despliegan este servicio CaaS, se hace muy fácil para los usuarios para llevar a cabo ataques cibernéticos".
La forma en que el Facebook Hacker Herramientas de trabajo es muy simple, por lo general se le pedirá el hacker aspirante que utiliza la herramienta para proporcionar el perfil de Facebook de identificación de su víctima. A continuación, muestra algunos mensajes de error falsos y pide al usuario que proporcione un código de activación para introducirse en el perfil.
Los expertos de BCECTL descubrieron ataques similares mediante el análisis de los archivos alojados en Google Drive. Los enlaces a varias herramientas de Facebook Hacker se distribuían de forma activa y se comparten en Google Drive.
"Es difícil hacer una lista de los números, pero hemos descubierto varias instancias [más de siete] en Google Drive en este momento", dijo Sood. "No hemos comprobado en otros servicios en la nube o dominios estándar." Añadió Sood.
Los hackers abusan de la funcionalidad de publicación web incluida en servicios en la nube como Google Drive. Una de las herramientas utilizadas por los ladrones permite a un atacante enviar al hacker aspirante a un enlace de Google Drive que los lleva a un documento "Hacker cuenta de Facebook amigo". Por supuesto, el hacker aspirante que tiene la intención de hackear la cuenta de su amigo tiene que proporcionar sus credenciales de inicio de sesión de Facebook.
Una vez que el hacker aspirante ha proporcionado sus credenciales que se envían de vuelta al operador detrás de la estafa.
Las credenciales robadas podrían ser ofrecidos a la venta en el mercado negro o se utilizan para una amplia gama de actividades ilegales.
Ese tipo de ataques es particularmente insidioso para la empresa, las credenciales de sus empleados podrían estar expuestos permitiendo que los atacantes acceder a recursos de la empresa. Los atacantes pueden dirigirse a usuarios de negocios que roban sus credenciales y lanzar ataques más sofisticados en el futuro.
Un número creciente de empresas están pasando a servicios en la nube, por esta razón, es esencial evaluar cuidadosamente los riesgos de la exposición a este tipo de ataque relacionado con el uso de las redes sociales.
Con el fin de prevenir este tipo de ataques, es esencial adoptar una postura de seguridad adecuada promoción de la conciencia dentro de las empresas. Es importante educar a los empleados en un uso correcto y seguro de las redes sociales, incluso en el espacio de trabajo.
Fecha actualización el 2017-7-2. Fecha publicación el 2016-9-12. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio