Phising en Twitter

  • 4 Respuestas
  • 5892 Vistas
*

darksoul

Phising en Twitter
« en: Septiembre 05, 2012, 22:02:56 pm »
Desde hace varios días hay usuarios que están recibiendo menciones y mensajes directos de sus seguidores, bueno, pues en mi caso así ha sucedido, por suerte fuí lo bastante inteligente, (Si es que ahora para detectar estas cosas hay que tener por lo menos dos masters y un doctorado en informática)

Precisamente vi la noticia en uno de mis seguidores de Twitter, una página especialida en reseñas y actualidad de seguridad informática.

Esta es la fuente de la noticia: http://www.seguridad.unam.mx/noticia/?noti=529&utm_source=twitterfeed&utm_medium=twitter

Lo que hace este phising es mandarnos un enlace hacia una página a través de una mención o un mensaje directo de uno de nuestros seguidores, si pinchamos dicho enlace nos llevará a una página que simula ser Twitter, tiene la portada y todo igual, pero si nos fijamos en la URL no conseguirá engañarnos, eso es lo primero que hay que mirar por si pinchamos un enlace y este nos lleva de nuevo a Twitter, además, por norma general las cookies impedirían que, al abrir twitter en otra pestaña o ventana del mismo navegador nos pidiese credenciales de nuevo.

Este enlace en realidad es un servidor chino que simula ser la página de Twitter y si nos logeamos, nos robará nuestras credenciales, de esta forma podrá acceder a la cuenta, podrá averiguar nuestro correo electrónico y, en el caso de que usemos la misma contraseña para todo, pues bien podría acceder al correo y a vete saber que más cosas, una captura de paquetes con Whireshark demostró como capturaban las contraseñas de las víctimas.

Cabe decir que la página original de Twitter posee un certificado de SSL y las peticiones contra su servidor son cifradas, por lo que nadie podría ver nuestra contraseña y usuario aunque pusiera un capturador de tramas, ya que esta información estaría cifrada y tendría que saber como descifrarlo, una tarea casi imposible para un atacante de los del montón.

Bueno, estad atentos, el que avisa no es traidor.

Saludos.

Re: Phising en Twitter
« Respuesta #1 en: Septiembre 12, 2012, 11:51:13 am »
La verdad es que esos ataques llevan produciendose desde hace casi 6 meses, a algun que otro que sigo por twitter le han entrado en la cuenta.
Durante la noche mas oscura es cuando demostramos lo que podemos llegar a brillar.

*

darksoul

Re: Phising en Twitter
« Respuesta #2 en: Septiembre 12, 2012, 20:09:41 pm »
La verdad es que esos ataques llevan produciendose desde hace casi 6 meses, a algun que otro que sigo por twitter le han entrado en la cuenta.

Si la verdad es que llevan un tiempo con ello. Supongo que Twitter ya estará viendo la forma de paliar los efectos y solucionarlo.

La gente también, que es muy tonta y pincha cualquier cosa que le mandan.

Saludos.

Re: Phising en Twitter
« Respuesta #3 en: Septiembre 13, 2012, 13:37:40 pm »
La gente también, que es muy tonta y pincha cualquier cosa que le mandan.

Basicamente xD
Durante la noche mas oscura es cuando demostramos lo que podemos llegar a brillar.

*

Eser

Re: Phising en Twitter
« Respuesta #4 en: Septiembre 13, 2012, 15:24:00 pm »
Esto lleva pasando bastante tiempo, pero muchas veces esos seguidores tienen nombres muy extraños, a mí me han mandado varios mensajes y directamente he sudado de mirar lo que me ponían, no creo que un hotel de California me mande algo que me interese de verdad. Ahora más que nunca hay que mirar con mil ojos todo lo que a uno le mandan por si las moscas.

Un saludo, Eser.