Según alerta la compañía de seguridad Kaspersky una nueva ola de ataques de "phishing" llega a los usuarios a través de mensajes directos de la red de microblogging Twitter. Los mensajes suelen tener un contenido similar, la única diferencia es la elección del acortador de URL y el cambio en algunas palabras.
El éxito de las redes sociales es la excusa perfecta para que los "hackers" lancen sus ataques de "spam" a todos los usuarios. Al contar con un gran número de usuarios, los ataques llegan a más usuarios y a su vez se propagan más rápidamente. En esta ocasión, el objetivo ha sido Twitter y su opción de mensajes directos.
Los cibercriminales utilizan esta opción de la red de microbolg para lanzar ataques de "phising". Los acortadores de URL utilizados fueron bit.ly y y.ahoo.it y los mensajes que aparecen son: "hey, alguien está propagando rumores desagradables sobre ti (URL)" o "hey, alguien está propagando rumores terribles sobre ti (URL)".
Si el usuario hace clic en el link es redirigido a una web (http://twi[CUT]er.com), donde los cibercriminales han creado una página maliciosa de conexión a Twitter. La víctima, al introducir las credenciales de acceso, las envía a los ciberatacantes y estos datos se utilizarán para encontrar más víctimas en Twitter y otras redes sociales. Después de que los usuarios completen este paso, serán redirigidos a una página falsa de "Error 404" y después de dos segundos la víctima se encontrará de nuevo en la página real de acceso a Twitter.
Pero los "hackers" no solo utilizan Twitter sino también Facebook, ya que Kaspersky también ha detectado una amenaza que utiliza como reclamo en Facebook un vídeo colgado en Twitter, aunque es difícil de determinar, por el momento, si pertenece a la misma fuente.
Kaspersky (19-10-2012)
