Los phishers están implementando lo que parece ser un nuevo truco inteligente para enganchar las contraseñas de Facebook de las personas al presentar réplicas convincentes de ventanas de inicio de sesión de inicio de sesión único en sitios maliciosos, dijeron los investigadores esta semana.
El inicio de sesión único, o SSO, es una función que permite a las personas utilizar sus cuentas en otros sitios, generalmente Facebook, Google, LinkedIn o Twitter, para iniciar sesión en sitios web de terceros. SSO está diseñado para facilitar las cosas tanto para los usuarios finales como para los sitios web. En lugar de tener que crear y recordar una contraseña para cientos o incluso miles de sitios de terceros, las personas pueden iniciar sesión con las credenciales de un solo sitio. Los sitios web que no quieren molestarse en crear y proteger sistemas de autenticación basados en contraseña solo necesitan acceder a una interfaz de programación fácil de usar. Los mecanismos de seguridad y criptográficos bajo el capó permiten que el inicio de sesión ocurra sin que el sitio de terceros vea la contraseña del nombre de usuario.
Investigadores con servicio de administrador de contraseñas Mykiencontrado recientementeun sitio que pretendía ofrecer SSO de Facebook. Como se muestra en el siguiente video, la ventana de inicio de sesión se veía casi idéntica a la del SSO real de Facebook. Este, sin embargo, no se ejecutó en la API de Facebook y no se conectó con la red social de ninguna manera. En su lugar, phishing el nombre de usuario y contraseña.
Leer 3 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario