Hi5, nueva víctima del 'spam'

Alguien quiere ser tu amigo en Hi5 y tú lo aceptas. Al parecer no habría nada que temer, sin embargo, Websense Security detectó una nueva campaña maliciosa de ingeniería social donde, al aceptar un correo electrónico ‘oficial’ del sitio podrías poner en peligro tus contraseñas bancarias.

El correo está escrito en español y realmente parece que procede del sitio Hi5.com, que es un dominio oficial utilizado por la red social para notificar a sus usuarios sobre algún evento.

Es común que Hi5 envíe un correo para notificar a sus usuarios cuando otros los agregan como amigos en su red social. Sin embargo, los creadores del spam incluyeron vínculos maliciosos y una fotografía de un falso amigo para hacer que los receptores den clic en ellos, lo que inicia la descarga de un virus denominado ‘caballo de Troya’. La aplicación maliciosa busca robar contraseñas para tener acceso a un importante banco mexicano.

Anteriormente, Websense había alertado sobre un ataque similar relacionado con el spam malicioso de “agregar como amigo” de Facebook. Estos dos ejemplos demuestran que los generadores de spam y autores de código malicioso están dirigiendo sus ataques cada vez más a sitios Web 2.0, como lo son las redes sociales.