Instant Previews: Un Títere con Malas Intenciones

“Si a primera vista esto podría parecer una forma sencilla de ayudar a tomar una decisión informada en cuanto a si un enlace es malicioso o no; nuestra investigación demuestra que las imágenes mostradas en Instant Previews no se actualizan con tanta frecuencia como usted esperaría y que no hay garantía de que el usuario vaya a la página mostrada en la vista previa. Al ver el conocido sitio Black Hat SEO’d de las búsquedas relacionadas con el compromiso del Principe William, Instant Previews ofrece una página que parece legítima, que contiene fotos y palabras relevantes. Para los ojos confiados, luce limpia. Por supuesto, si usted diera clic en el vínculo sería redireccionado a un scareware que es un ataque basado en ingeniería social que utilizan los criminales para convencerlo de que instale un troyano al lanzar una alerta sobre un ‘plugin de Flash faltante’ o que una ‘Actualización de Firefox’ es necesaria”, aseguró Elad Sharf, investigador senior de Websense Security Labs.

Los clientes de Websense están protegidos contra este ataque con nuestra analítica en tiempo real ACE.
 
Otras variaciones de las imágenes utilizadas por quienes colocan código malicioso en Instant Previews son la Página de Búsqueda de Google estándar y un simple “Vista Previa no disponible”.
 Acerca de Websense, Inc.