22 ene. 2012

Investigación: Spammers cosechan direcciones de correo de Twitter en tiempo real

Investigadores de seguridad de WebSense han llevado a cabo un experimento probando que Twitter sigue siendo un paraíso para los spammers que buscan cosechar direcciones frescas de correo electrónico compartidas.

Más detalles del experimento:
Llevamos a cabo un estudio de como la información que debiera ser considerada privada, es expuesta via Twitter. La investigación se enfoca en información compartida, en particular direcciones de correo electrónico, que potencialmente podrían ser usadas en contra de uno (o de la organización) que la compartió. Durante la investigación monitoreamos Twitter por un periodo de 24 horas y encontramos que los usuarios estaban compartiendo públicamente direcciones de correo conectadas con sus bandejas de entrada, identidad de redes sociales, y cuentas bancarias. Esto los deja abiertos a ataques de "phishing social dirigido" y campañas de spam.
Nuestra investigación encontró miles de direcciones de Email que son compartidas diariamente en Twitter. Más de 11.000 direcciones fueron compartidas mundialmente.
No es la primera vez que un proveedor intenta llamar la atención sobre el hecho, usuarios compartiendo públicamente sus direcciones, que puede volverlos blancos de campañas personalizadas de phishing dirigido.

Un pequeño experimento que llevé a cabo en 2009, arrojó también  resultados parecidos. Básicamente, lo que hice fue medir la tendencia de frases como "email me at" (escribeme a); ó "contact me at" (contactame a). ¿Los resultados? miles de direcciones frescas de correo compartidas listas para ser cosechadas en tiempo real por los spammers .

Los cosechadores de correos de Twitter están disponibles desde hace años, es tiempo que los usuarios de Twitter se despierte y se den cuenta que los spammers monitorean el flujo mundial de Twitter, y que están cosechando exitosamente sus direcciones de correo.

Traducción: Raúl Batista - Segu-Info
Autor: Dancho Danchev
Fuente: ZDNet - Blog Zero Day

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!