Investigación: Spammers cosechan direcciones de correo de Twitter en tiempo real
Investigadores de seguridad de WebSense han llevado a cabo un experimento probando que Twitter sigue siendo un paraíso para los spammers que buscan cosechar direcciones frescas de correo electrónico compartidas.
Más detalles del experimento:
Un pequeño experimento que llevé a cabo en 2009, arrojó también resultados parecidos. Básicamente, lo que hice fue medir la tendencia de frases como "email me at" (escribeme a); ó "contact me at" (contactame a). ¿Los resultados? miles de direcciones frescas de correo compartidas listas para ser cosechadas en tiempo real por los spammers .
Los cosechadores de correos de Twitter están disponibles desde hace años, es tiempo que los usuarios de Twitter se despierte y se den cuenta que los spammers monitorean el flujo mundial de Twitter, y que están cosechando exitosamente sus direcciones de correo.
Traducción: Raúl Batista - Segu-Info
Autor: Dancho Danchev
Fuente: ZDNet - Blog Zero Day
Más detalles del experimento:
Llevamos a cabo un estudio de como la información que debiera ser considerada privada, es expuesta via Twitter. La investigación se enfoca en información compartida, en particular direcciones de correo electrónico, que potencialmente podrían ser usadas en contra de uno (o de la organización) que la compartió. Durante la investigación monitoreamos Twitter por un periodo de 24 horas y encontramos que los usuarios estaban compartiendo públicamente direcciones de correo conectadas con sus bandejas de entrada, identidad de redes sociales, y cuentas bancarias. Esto los deja abiertos a ataques de "phishing social dirigido" y campañas de spam.No es la primera vez que un proveedor intenta llamar la atención sobre el hecho, usuarios compartiendo públicamente sus direcciones, que puede volverlos blancos de campañas personalizadas de phishing dirigido.
Nuestra investigación encontró miles de direcciones de Email que son compartidas diariamente en Twitter. Más de 11.000 direcciones fueron compartidas mundialmente.
Un pequeño experimento que llevé a cabo en 2009, arrojó también resultados parecidos. Básicamente, lo que hice fue medir la tendencia de frases como "email me at" (escribeme a); ó "contact me at" (contactame a). ¿Los resultados? miles de direcciones frescas de correo compartidas listas para ser cosechadas en tiempo real por los spammers .
Los cosechadores de correos de Twitter están disponibles desde hace años, es tiempo que los usuarios de Twitter se despierte y se den cuenta que los spammers monitorean el flujo mundial de Twitter, y que están cosechando exitosamente sus direcciones de correo.
Traducción: Raúl Batista - Segu-Info
Autor: Dancho Danchev
Fuente: ZDNet - Blog Zero Day
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!