Las tarjetas de Twitter / Facebook pueden ser utilizadas para ofuscar links maliciosos


Un problema que lleva bastante tiempo, permite que ciberdelincuentes manipulen los tweets haciendo creer que contienen links legítimos, pero en realidad esconden otro sitio completamente distinto. Esto permite crear tweets “legítimos” de grandes empresas, con el fin de enlazar a páginas de phishing, malware o estafas.

Esta es una característica automatizada de estas RRSS, en donde un bot rescata la información de link que queremos compartir y busca meta etiquetas especiales en la fuente HTML. Si existen estas etiquetas, Twitter utilizará la información de la página para crear un bloque de medios enriquecidos llamado comúnmente como “Tarjetas” las cuales contienen texto, imágenes o vídeos adicionales. 

Sin embargo, los ciberdelincuentes pueden manipular la forma en que Twitter/Facebook accede a esta página vinculada para que las tarjetas se creen a partir de los metadatos que se encuentran en otro sitio.

Dentro del análisis se ha creado una página de prueba de concepto (PoC) que imita el panel de inicio de sesión de Dropbox. Con los metadatos adecuados, el respectivo tweet queda de la siguiente forma:



Una vez que el usuario hace click en la tarjeta, redirecciona al sitio web falso.



La desinformación de los usuarios es el arma perfecta para hacer mal uso de esta falla. Los ciberdelincuentes pueden usar esta técnica para usar sus páginas de phishing, incrustar malware, son solo algunos ejemplos de lo que se puede realizar.

El mismo comportamiento se ha visto en la popular red de Facebook específicamente para abusar de compañías y marcas de renombre, por las razones mencionadas anteriormente. Este problema fue informado a la compañía, pero Facebook respondió que el reclamo no califica para ser ingresado al programa de fallos.

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,104,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,108,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,78,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,7,Recomendaciones,14,Redes,27,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Las tarjetas de Twitter / Facebook pueden ser utilizadas para ofuscar links maliciosos
Las tarjetas de Twitter / Facebook pueden ser utilizadas para ofuscar links maliciosos
https://1.bp.blogspot.com/-WjhdtWmsqLc/XTCUTVre_KI/AAAAAAAABj0/ngYZsoACRa4mBxAOF3sDE4I8Lp-akFabwCLcBGAs/s640/twitter%2Bcard%2Bphishing.jpg
https://1.bp.blogspot.com/-WjhdtWmsqLc/XTCUTVre_KI/AAAAAAAABj0/ngYZsoACRa4mBxAOF3sDE4I8Lp-akFabwCLcBGAs/s72-c/twitter%2Bcard%2Bphishing.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/07/las-tarjetas-de-twitter-facebook-pueden.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/07/las-tarjetas-de-twitter-facebook-pueden.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy