Phishing a Twitter
Son pocos los servicios web populares que se han "salvado" de un ataque de Phishing, y poco a poco los atacantes comienzan a utilizar a aquellos que todavía no han sido explotados. En el día de la fecha se ha detectado un nuevo intento de Phishing a una red social, en este caso se trata de Twitter.
El sitio falso es distribuído a través de perfiles en el mismo Twitter, que poseen las siguientes características:
Si el usuario ingresa los datos, el sitio redirecciona al sitio original de Twitter y loguea automáticamente de forma legítima al atacante. No obstante, las credenciales de acceso ya están en manos del atacante.
Aunque la URL fue ofuscada, dado que el servicio está activo; nótese que se trata de una URL corta y muy similar a la original, dando lugar a la técnica que se denomina Typosquatting.
Sebastián de la Redacción de Segu-Info
El sitio falso es distribuído a través de perfiles en el mismo Twitter, que poseen las siguientes características:
- El nombre de usuario es desconocido y, eventualmente, poco real (un conjunto de caracteres sin sentido)
- El usuario posee muchos followings pero pocos followers
- El usuario posee un único update, donde se deja un link en formato, por lo general, tinyurl
Si el usuario ingresa los datos, el sitio redirecciona al sitio original de Twitter y loguea automáticamente de forma legítima al atacante. No obstante, las credenciales de acceso ya están en manos del atacante.
Aunque la URL fue ofuscada, dado que el servicio está activo; nótese que se trata de una URL corta y muy similar a la original, dando lugar a la técnica que se denomina Typosquatting.
Sebastián de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!