Facebook es utilizado para realizar ataques de phishing. ::::: Por Zidder; 2 Dec, 2010. :::::

Con más de 450 millones de usuarios de Facebook en todo el mundo, los autores de malware ven a las redes sociales como una oportunidad de oro.
Facebook está siendo utilizado para desplegar páginas de phishing, obtener datos de los usuarios y desviarlos hacia otras direcciones web.

Lo más preocupante es el nivel falso de legitimidad que no despierta sospechas y además resulta difícil de identificar. Los criminales cibernéticos cargan páginas de phishing dentro de un iframe en Facebook que envían a los usuarios a la red social justo antes de cambiar por completo la página.
Su principal objetivo es obtener información personal para propagar aún más el phishing y malware mediante la red social.
A semejanza de otros ataques de phishing que incluyen anuncios de Facebook Security para confirmar la legitimidad de la cuenta, la página falsa se carga dentro de Facebook usando un iframe. Esto lo hace parecer mucho más legítimo que un sitio hospedado en otro dominio.
La segunda trampa es similar, pero hay otro URL para ese fin. Con sólo dar clic sobre el enlace el usuario es enviado a www.facebook.com, donde el script lo desvía hacia otro sitio Web que contiene la página de phishing.

Ambos mensajes apuntan hacia un URL de Facebook válido, dificultando la tarea de soluciones anti-spam y productos de filtrado Web, ya que dependen enormemente del filtrado de URLs para clasificar el contenido. También existe una variante que simula una notificación de Zynga, hospedada en parte por Facebook.

¡¡ NOTA TOMADA DE JAMBITZ.COM  !!  ::::: EL CONSEGO ES QUE SOLO VISITEN PERFILES DE PERSONAS QUE CONOCEN :::::

FUENTE: http://www.jambitz.com/facebook-es-utilizado-para-realizar-ataques-de-phishing/ ....