Los mensajes directos de Twitter: víctimas de una nueva campaña de phishing

  Sigue las Noticias de SOCIALetic.com | 10º ANIVERSARIO

alertas de seguridad en twitterEn estas últimas semanas, estamos presenciando una nueva ola de ataques de phishing vía mensaje directo en la red de microblogging Twitter. Los mensajes suelen tener un contenido similar, la única diferencia es la elección del acortador de URL y el cambio en un par de palabras.

En el ejemplo que mostramos abajo, los acortadores de URL utilizados fueron bit.ly y y.ahoo.it

 

“hey, alguien está propagando rumores desagradables sobre ti URL”

phishing en twitter

“hey, alguien está propagando rumores terribles sobre ti URL”

Si el usuario cae en la tentación de hacer click en el link, es redirigido al website http://twi[CUT]er.com, donde el cibercriminal ha creado una página maliciosa de conexión aTwitter. La víctima, al introducir las credenciales de acceso, las envía a los ciberatacantes, y estos datos se utilizarán para encontrar más víctimas en Twitter y otras redes sociales.

Después de que los usuarios completen este paso, serán redirigidos a una página falsa de “error 404” (ver imagen principal de éste artículo) y después de 2 segundos la víctima se encontrará de nuevo en la página real de acceso a Twitter.

Investigaciones de Kaspersky Lab advierten de que se está produciendo una nueva ola de ataques de phishing también en Facebook, aunque es difícil de determinar por el momento si pertenece a la misma fuente. Puedes encontrar una captura de pantalla de los ataques de Facebook abajo:

“Video de Twitter: debes acceder a twitter para utilizar esta app.”

ataques de seguridad en twitter

buzoneo publicidad

Nuevamente debemos de ser cautos en responder a lo mensajes que recibimos, más si son de fuentes desconocidas y generalmente en inglés; que nos hacen dirigirnos a maniobras extrañas o poco habituales en lo que respecta al uso habitual de las redes sociales; en éste caso como ven el ataque de phishing es vía Twitter y Facebook. No dudamos que las dos firmas pondrán y están poniendo ya los medios para atajar éstas acciones de phishing que tanto nos/las comprometen; aunque también cabe citar que los mensajes claramente de phishing y hackers que dice “Hey This person is spreading terrible rumours about you” y similares, hace mucho tiempo que se prodigan. Demasiado.