Desde hace varios días hay usuarios que están recibiendo menciones y mensajes directos de sus seguidores, bueno, pues en mi caso así ha sucedido, por suerte fuí lo bastante inteligente, (Si es que ahora para detectar estas cosas hay que tener por lo menos dos masters y un doctorado en informática)
Precisamente vi la noticia en uno de mis seguidores de Twitter, una página especialida en reseñas y actualidad de seguridad informática.
Esta es la fuente de la noticia:
http://www.seguridad.unam.mx/noticia/?noti=529&utm_source=twitterfeed&utm_medium=twitterLo que hace este phising es mandarnos un enlace hacia una página a través de una mención o un mensaje directo de uno de nuestros seguidores, si pinchamos dicho enlace nos llevará a una página que simula ser Twitter, tiene la portada y todo igual, pero si nos fijamos en la URL no conseguirá engañarnos, eso es lo primero que hay que mirar por si pinchamos un enlace y este nos lleva de nuevo a Twitter, además, por norma general las cookies impedirían que, al abrir twitter en otra pestaña o ventana del mismo navegador nos pidiese credenciales de nuevo.
Este enlace en realidad es un servidor chino que simula ser la página de Twitter y si nos logeamos, nos robará nuestras credenciales, de esta forma podrá acceder a la cuenta, podrá averiguar nuestro correo electrónico y, en el caso de que usemos la misma contraseña para todo, pues bien podría acceder al correo y a vete saber que más cosas, una captura de paquetes con Whireshark demostró como capturaban las contraseñas de las víctimas.
Cabe decir que la página original de Twitter posee un certificado de SSL y las peticiones contra su servidor son cifradas, por lo que nadie podría ver nuestra contraseña y usuario aunque pusiera un capturador de tramas, ya que esta información estaría cifrada y tendría que saber como descifrarlo, una tarea casi imposible para un atacante de los del montón.
Bueno, estad atentos, el que avisa no es traidor.
Saludos.