Fraudadores encontraram uma maneira de usar contas genuínas do MySpace para convencer usuários a revelarem seus dados cadastrais. Na última semana, a empresa de análise Web Netcraft reportou que um usuário do MySpace estava, através de e-mails, tentando fazer outros usuários visitarem uma falsa página de login. As informações postas na página eram enviadas para um servidor localizado na França, segundo a Netcraft.
O ataque, já fechado pelo MySpace, obtinha vantagens devido ao modo como o portal organizada seus endereços, fazendo com que a falsa página de login tivesse o aspecto de uma página verdadeira, o que confunde até mesmo usuários conscientes com a segurança, de acordo com o analista Ruch Miller, da Netcraft.
O atacante havia se cadastrado no serviço com o nome "login_home_index.html". Como o nome de usuário está presente em sua página pessoal, seguindo a lógica de endereços do MySpace, a página pessoal do fraudador, por causa do nome, assemelhava-se a uma página do próprio serviço.
Mais informações: InfoWorld
