Phishing en twitter – La campaña continúa

0

Hace algunas semanas os informábamos del nacimiento de una campaña fraudulenta de phishing en Twitter, esto es, con el objetivo de simular una página web real y extraer información confidencial de los confiados usuarios. Nos vemos obligados, de nuevo, a alertar a los internautas de la continua evolución de este fenómeno. A pesar de haber sido cerrados los anteriores hosts donde se alojaban, los atacantes han puesto en marcha otros nuevos y en mayor número que antes.

Algunas cosas a tener en cuenta

Cuando estamos empleando una navegador web como, por ejemplo, Google Chrome y accedemos a Twitter.com, el navegador mostrará un indicador verde junto a la url de la página, lo que significa que su autenticidad ha sido verificada por un certificado SSL extendido. Ahora bien, con las rupturas de certificados que han acontecido en el último año -por ejemplo el caso de Diginotar- debemos tomar esto con reservas. En cualquier caso, en la imagen inferior os indicamos donde debéis fijaros para comprobar la autenticidad del site (hasta la fecha no se ha comunicado rotura de este certificado)

Podríamos recibir un mensaje del tipo que aparece en la imagen anterior, en inglés, el cual viene a decir “Mira la que se ha montado con el cotilleo que comentaste el otro día” sin embargo se han visto mensajes muy variopintos. Haciendo click en el enlace comprimido de bit.ly que aparece seremos conducidos a un servicio de seguimiento de clicks: hXXp://client1.gtisolutions.co.uk/track?type=click=|||hXXp:// tivvtter.com/r1?zcms y al final acabaremos en un site cuidadosamente seleccionado por el atacante. A primera vista parece ser el sitio web auténtico de Twitter, como se observa en la imagen inferior. 

Dirección web falsa

Sed precavidos y no ingreséis vuestros datos de acceso a la red social. Aparte de este intento, se han comprobado otra media docena de sitios que tienen un nombre de dominio parecido a twitter.com, todos con el mismo aspecto a nivel gráfico, por tanto hay que observar bien la url del sitio web. Si ingresamos los datos por equivocación y, por casualidad, compartimos contraseñas con otros servicios online podríamos llevarnos sorpresas desagradables.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR