Cargando...
InicioTodo TwitterContactoAboutsuscribirflecha

OJO!! - Mensajes Directos y Phishing en Twitter

sábado, 14 de noviembre de 2009

OJO con tus Mensajes Directos Siguen llegando MDs con enlaces a falsas páginas de inicio de Twiter, cuidado donde clicas...



Hace tiempo que desde la cuenta de Twitter dedicada a la denuncia del spam (@Spam) se vienen emitiendo tweets de alerta en cuanto a la recepción de Mensajes Directos con enlaces hacia una falsa página de registro del servicio. Un ejemplo son tweets como este, este o este mismo.

Aunque el problema viene desde hace ya algunas semanas (quizás meses) se está extendiendo cada vez más, y por fin he conseguido "cazar" dos de esos MDs, así que vamos a ver con imágenes de qué hablamos para estar atentos antes de perder nuestros datos.

La "estafa" en sí se llama phishing y como ya tenemos la wikipedia para saber qué es, tan sólo comentaré que el objetivo es hacerse pasar por una determinada web o servicio (en este caso twitter) para conseguir los nombres y contraseñas de los usuarios para así piratear sus cuentas. Si miras en tu email, en tu bandeja de Spam, seguro que verás cientos de correos de bancos que solicitan que vuelvas a introducir tus datos por un problema informático, que se perderán tus datos, bla, bla, bla... (en la mayoría de casos se tratan de bancos en lo que nunca has entrado, ni tienes cuenta... pero y si aciertan y caes? eh?).

Este es el aspecto de los Mensajes Directos que he recibido, uno detrás del otro, seguiditos...



que qué hago ahí... me dicen... claro, el MD lo recibo de alguien de confianza... pero qué raro que ahora e hable en inglés ¿no?
Si clicamos desde la web nos llevará a la página que veremos más adelante para "intentar sacarnos" nuestra contraseña y nombre de usuario en Twitter. Pero claro, estamos logueados, porque estamos twitteando desde la web... ¿y ahora me pides que inicie sesión? No, por aquí no van a pillar a mucho, no....

El verdadero problema viene cuando utilizamos algún cliente pata twittear o simplemente revisamos nuestro correo al regresar a casa... Es muy probable que aún no hayamos iniciado sesión en Twitter y que inocentemente pulsemos sobre el enlace... veamos la página de inicio de sesión, y aprovechemos para entrar en Twitter CHASSS!!! nos han cogido...
Este es el aspecto del email que te llega a tu correo, fíjate que salvo que nuestro amigo nos habla en inglés, no hay nada más que nos pueda resultar extraño:




Falsa página de inicio de Twitter
Como vemos que nos pueden pillar si no andamos con cuidado, vamos a echarle un ojo, porque aunque las diferencias son bastante obvias, a veces, las prisas y el despiste....


Esta es la página tal cual la encontramos:




Y así es como la vemos nosotros:



(1.) Lo principal y más importante la URL no pega ni con cola... poco que decir que no haya dicho ya.
(2.) el diseño "quiere parecerse" pero enseguida saltan a la vista los pequeños detalles, algún "<" por ahí suelto y algunos detalles extraños como el (3.) que parece que lo hayan aplastado...
(4.) ni siquiera se han enterado de que Twitter ya está en español, en el menú sólo aparecen inglés y japonés...

Qué hacer...?

...si recibo un MD similar? pues simplemente ve a reportarlo al soporte de Twitter a través de una nueva solicitud, de esta manera ayudarás a bloquear dicha web. Tampoco estaría de más que advirtieras al usuario desde cuya cuenta has recibido el MD para que cambie su contraseña

...si caigo en la trampa? Pues corre a cambiar tu contraseña. El objetivo último de este tipo de ataques es utilizar las cuentas para enviar tweets y mensajes publicitarios, así como enviarles a todos tus contactos un Mensaje Directo como el que hemos visto anteriormente... a ver si pescan algo más...

Lo dicho... MUCHO OJITO!!

 
Esta web utiliza cookies para mejorar tu experiencia. Te daría algunas, pero ya me las comí todas De acuerdo