De nuevo nos encontramos ante una
campaña de propagación de un caso de phishing que busca obtener las
contraseñas de usuarios desprevenidos.
Este tipo de estrategia es usada
frecuentemente por delincuentes para obtener cuentas de Twitter de forma
sencilla aprovechándose de la confianza de los usuarios.
En esta ocasión, como en anteriores, se propaga un enlace acortado malicioso por mensaje directo entre usuarios
en el que se indica (en inglés) que hay un perfil en Twitter que está
diciendo cosas malas de nosotros. Como podemos ver en el siguiente
timeline, ya hay varios usuarios avisando de haber recibido este tipo de
mensaje de alguno de sus contactos y parece que el número se
incrementará en las próximas horas.
Pero, ¿qué sucede si pulsamos sobre el
enlace acortado? Obviamente si no lo pulsamos no lo averiguaremos, por
lo que la curiosidad de muchos usuarios les incita a hacerlo. Una vez
hemos pulsado sobre el enlace accedemos a una página de registro similar
a la antigua web de acceso de Twitter.
Solo con observar el enlace al que hemos accedido podemos deducir que aquí pasa algo raro, puesto que el dominio usado nada parece tener que ver con Twitter.
Efectivamente, se trata de un portal trampa donde todas las
credenciales introducidas quedarán almacenadas y puestas a disposición
de los delincuentes detrás de esta campaña de phishing.
Además, aquellos usuarios que usen el
cliente de Twitter desde su web notarán que el diseño usado sigue siendo
el antiguo, cuando el actual es como este:
Aparte del diseño diferente, si tenemos
activada la conexión a Twitter usando protocolo seguro (https) veremos
que nuestro navegador nos avisa de que estamos accediendo al dominio
correcto.
Lo mejor que podemos hacer cuando recibimos un mensaje directo de este estilo es
desconfiar y, en caso de querer saber qué se esconde detrás del enlace acortado,
revisar siempre primero a dónde se nos quiere redirigir. Para eso podemos usar uno de los múltiples
alargadores de URL disponibles y comprobar si la dirección a la que se nos quiere redirigir es legítima:
Este es un caso más entre muchos otros
de los que se repiten constantemente entre los usuarios de Twitter. No
sería de extrañar que viéramos una versión en español de estos mensajes
intentando llegar al mayor número de usuarios posible, puesto que
preparar este tipo de campañas de phishing es sencillo y siempre hay
alguien que cae en la trampa.
Para evitar ser víctimas de estos casos
de phishing lo mejor es seguir los consejos que hemos proporcionado en
este blog, y desconfiar principalmente de mensajes con URL acortadas. Si
además nos hacemos eco de este tipo de amenazas entre nuestros
contactos, evitaremos que ellos también caigan en este tipo de trampas.
No hay comentarios:
Publicar un comentario