Buscar este blog

domingo, 6 de enero de 2013

Nuevo caso de phishing se propaga entre usuarios de Twitter


De nuevo nos encontramos ante una campaña de propagación de un caso de phishing que busca obtener las contraseñas de usuarios desprevenidos.
Este tipo de estrategia es usada frecuentemente por delincuentes para obtener cuentas de Twitter de forma sencilla aprovechándose de la confianza de los usuarios.
En esta ocasión, como en anteriores, se propaga un enlace acortado malicioso por mensaje directo entre usuarios en el que se indica (en inglés) que hay un perfil en Twitter que está diciendo cosas malas de nosotros. Como podemos ver en el siguiente timeline, ya hay varios usuarios avisando de haber recibido este tipo de mensaje de alguno de sus contactos y parece que el número se incrementará en las próximas horas.
eset_nod32_antivirus_timeline
Pero, ¿qué sucede si pulsamos sobre el enlace acortado? Obviamente si no lo pulsamos no lo averiguaremos, por lo que la curiosidad de muchos usuarios les incita a hacerlo. Una vez hemos pulsado sobre el enlace accedemos a una página de registro similar a la antigua web de acceso de Twitter.
eset_nod32_antivirus_login_fake

Solo con observar el enlace al que hemos accedido podemos deducir que aquí pasa algo raro, puesto que el dominio usado nada parece tener que ver con Twitter. Efectivamente, se trata de un portal trampa donde todas las credenciales introducidas quedarán almacenadas y puestas a disposición de los delincuentes detrás de esta campaña de phishing.
Además, aquellos usuarios que usen el cliente de Twitter desde su web notarán que el diseño usado sigue siendo el antiguo, cuando el actual es como este:

eset_nod32_antivirus_login_true

Aparte del diseño diferente, si tenemos activada la conexión a Twitter usando protocolo seguro (https) veremos que nuestro navegador nos avisa de que estamos accediendo al dominio correcto.
Lo mejor que podemos hacer cuando recibimos un mensaje directo de este estilo es desconfiar y, en caso de querer saber qué se esconde detrás del enlace acortado, revisar siempre primero a dónde se nos quiere redirigir. Para eso podemos usar uno de los múltiples alargadores de URL disponibles y comprobar si la dirección a la que se nos quiere redirigir es legítima:
eset_nod32_antivirus_url_enlarge
Este es un caso más entre muchos otros de los que se repiten constantemente entre los usuarios de Twitter. No sería de extrañar que viéramos una versión en español de estos mensajes intentando llegar al mayor número de usuarios posible, puesto que preparar este tipo de campañas de phishing es sencillo y siempre hay alguien que cae en la trampa.
Para evitar ser víctimas de estos casos de phishing lo mejor es seguir los consejos que hemos proporcionado en este blog, y desconfiar principalmente de mensajes con URL acortadas. Si además nos hacemos eco de este tipo de amenazas entre nuestros contactos, evitaremos que ellos también caigan en este tipo de trampas.

No hay comentarios:

Publicar un comentario