Ciberdelincuentes utilizan Twitter para una nueva campaña de phishing

CiberEskina

Fuente: DiarioTi

La empresa de software de seguridad Kaspersky ha detectado una nueva ola de ataques de phishing vía mensaje directo en la red de microblogging Twitter.

twitter phishing

Los mensajes suelen tener un contenido similar, la única diferencia es la elección del acortador de URL y el cambio en un par de palabras. En el ejemplo que mostramos abajo, los acortadores de URL utilizados fueron bit.ly y y.ahoo.it

  • "hey, alguien está propagando rumores desagradables sobre ti URL" 
  • "hey, alguien está propagando rumores terribles sobre ti URL"

Si el usuario cae en la tentación de hacer click en el link, es redirigido al website twi[CUT]er.com, donde el cibercriminal ha creado una página maliciosa de conexión a Twitter. La víctima, al introducir las credenciales de acceso, las envía a los ciberatacantes, y estos datos se utilizarán para encontrar más víctimas en Twitter y otras redes sociales.

Después de que los usuarios completen este paso, serán redirigidos a una página falsa de “error 404" y después de 2 segundos la víctima se encontrará de nuevo en la página real de acceso a Twitter.

Investigaciones de Kaspersky Lab advierten de que se está produciendo una nueva ola de ataques de phishing también en Facebook, aunque es difícil de determinar por el momento si pertenece a la misma fuente. 

Desde Kaspersky Lab recomiendan tener especial precaución a la hora de introducir nuestras credenciales en enlaces desconocidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *