Twitter – Campaña de Phishing vía mensajes privados

Había una cierta impresión tranquilidad respecto a la cantidad de ataques phishing detectados últimamente en las redes sociales. Falsa tranquilidad, pues David Jacoby, experto en seguridad de Kaspersky Labs pudo comprobar en persona el lanzamiento de un nuevo ataque de este tipo, esta vez via twitter.

Dos días atrás David recibió el primer mensaje que decía literalmente «hey, someone is spreading nasty rumours about you» seguido de una url. Se disponía a estudiar el objeto de dicho enlace pero cuando lo intentó el link estaba ya inactivo. Al día siguiente recibe un segundo mensaje con un contenido similar «hey, someone is spreding terrible rumours about you url». En esta ocasión fué capaz de seguir dicho enlace (en estos momentos continúa activo)

La única diferencia entre ambos enlaces era el dominio usado para acortar los enlaces: el primero correspondía a bit.ly mientras el segundo a y.ahoo.

                

falsos mensajes en Twitter

¿Cuales son los efectos?

Si hacemos click en dicho enlace somos inmediatamente redirigidos a https://twi[CUT]er.com/ o una convincente simulación de la pagina donde iniciamos sesión en Twitter. Al loguearnos estos datos irán a parar de forma inmediata a las manos del atacante. Estas credenciales le permitirán seguir difundiendo mensajes de este tipo no sólo en Twitter sino también en otras formas de comunicación similares. Como podéis observar este ataque ha sido descubierto en páginas de habla inglesa, pero conviene estar atentos pues hoy en día se difunden rápidamente.

Después de haber ingresado sus credenciales los usuarios son redirigidos a una página que muestra el código de error «404» (ocurre cuando un host no es accesible por diversos motivos o página ya no existe) y pasados unos 2 segundos van a parar por fin a página oficial de Twitter, donde por supuesto tendrán que volver a insertar sus datos de acceso.

fake

En la segunda url somos redirigidos a la imagen inferior, donde se pide que confirmemos los datos de acceso. Ambos casos son parecidos, en este último caso mostrando la url https://tviwtter.com/. Para Kaspersky Labs esto es indicativo de que se trata de los mismos atacantes en ambos casos.

Falsa url en Twitter                                                            

 

Los investigadores de Kaspersky advierten además de notificaciones de ataques similares en la red Facebook, así que recomendamos mucha precaución al seguir enlaces y mensajes de desconocidos y, por supuesto, observar las urls de cualquier web que nos solicite insertar datos personales.

 

Mejor Antivirus – Seguridad Informática

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.