Phishing a Twitter

Son pocos los servicios web populares que se han "salvado" de un ataque de Phishing, y poco a poco los atacantes comienzan a utilizar a aquellos que todavía no han sido explotados. En el día de la fecha se ha detectado un nuevo intento de Phishing a una red social, en este caso se trata de Twitter.

El sitio falso es distribuído a través de perfiles en el mismo Twitter, que poseen las siguientes características:

• El nombre de usuario es desconocido y, eventualmente, poco real (un conjunto de caracteres sin sentido)
• El usuario posee muchos followings pero pocos followers
• El usuario posee un único update, donde se deja un link en formato, por lo general, tinyurl

Este enlace es el que direcciona a la víctima al sitio falso, dando a entender que para visualizar los contenidos es necesario loguarse en twitter:

Si el usuario ingresa los datos, el sitio redirecciona al sitio original de Twitter y loguea automáticamente de forma legítima al atacante. No obstante, las credenciales de acceso ya están en manos del atacante.

Aunque la URL fue ofuscada, dado que el servicio está activo; nótese que se trata de una URL corta y muy similar a la original, dando lugar a la técnica que se denomina Typosquatting.

Sebastián de la Redacción de Segu-Info