El siguiente es un ejemplo clásico de phishing en Twitter que actualmente se encuentra activo y engañando a muchos usuarios. Se propaga mediante mensajes directos enviados desde cuentas que ya fueron comprometidas, es decir, usuarios que cayeron en la trampa:
En la captura anterior se puede apreciar uno de los mensajes que se reciben, en este caso se trata de la alerta por e-mail enviada por el propio Twitter al recibir el mensaje directo.
Si el usuario hace clic en el enlace termina en una página falsa que se parece mucho a la de Twitter, sin embargo la dirección que se carga no es twitter.com sino una muy parecida con la palabra tviwtter. En la siguiente captura se puede ver la página falsa ya denunciada en Phishtank:
Cuando la víctima ingresa el usuario y el password estos son enviados al servidor de un atacante que de forma automática utilizará su cuenta para propagar más mensajes directos y publicar twitts spam.
Estos ataques virales de phishing son bastantes frecuentes pero como vemos son muy sencillos de detectar. Basta con prestar atención a todas las URLs en las cuales se van a ingresar contraseñas y por supuesto tener precaución con todos los enlaces aunque sean enviados por un contacto amigo o famoso.
¿Qué sucedería si al seguir un enlace recibido por Twitter terminaras en una página maliciosa? Aunque no lo creas, si se dan las condiciones (navegador desactualizado, complementos desactualizados, sistema operativo desactualizado), podrías terminar con el equipo infectado de forma automática (ver ejemplo en video).
Recuerda: precaución con todos los enlaces y en lo posible si puedes ver una preview o destino del enlace corto antes de cargar la página final mucho mejor. No sólo protegerás tu cuenta, sino también la de todos tus seguidores.
Actualización: comienzan a circular twitts spam.
Como es habitual en estas campañas, las cuentas comprometidas comienzan a publicar mensajes o twitts sin permiso de los usuarios.
This is the FASTEST way to shed body fat in 2 weeks [enlace corto]
Al hacer clic se termina en una página fraudulenta que promociona pastillas para adelgazar:
Y algunos usuarios que cayeron en la trampa:
Otras variantes de twitts y mensajes directos falsos seguramente van a seguir apareciendo con el pasar de las horas.
¿Qué hacer si tu cuenta envía esta clase de mensajes spam?
Debes cambiar la contraseña lo antes posible y revisar la lista de aplicaciones que tienen acceso a tu cuenta desde Configuración / Aplicaciones para revocar el acceso de todas aquellas que sean extrañas o no estés utilizando.
Excelente como siempre. Sumo como modesto aporte, que antes de cliquear links cortos desconocidos se pueden verificar con servicios como unshorten.com que muestran el destino del enlace.
Gracias por el dato Christian, muy bueno el servicio.
Gracias por el dato, tendré cuidado con este tipo de mensajes.
Para votar como phishing en PhishTank:
– http://www.phishtank.com/phish_detail.php?phish_id=1588976
– http://www.phishtank.com/phish_detail.php?phish_id=1588977