Luego de que Twitter diera a conocer que más de 250,000 cuentas de sus usuarios fueron comprometidas, debido a la ejecución de un ciberataque sofisticado, la compañía de seguridad Websense rastreó una campaña de phishing que se propaga por mensajes directos del microblog.
“Aunque por ahora no existe una relación directa entre los dos eventos, los usuarios de Twitter deberían estar pendientes de posibles indicios de que se haya abusado o comprometido su cuenta, así como de señales anormales o comportamiento inusual de aquellos a quienes siguen”, comentó la gente de Websense.
Según la firma de seguridad, el ciberataque de phishing se lleva a cabo a través de una URL que a primera vista parece ser legítima: “Tvitter.com”, por lo que puede engañar a víctimas desprevenidas con el pretexto de iniciar sesión otra vez.
La dirección sigue una secuencia alfabética de las carpetas que contienen la página de phishing, se cree que puede ser para reunir algún tipo de estadística o para dividir la campaña de alguna manera.
Al momento en que el usuario otorga los datos de su cuenta, éstos son tomados por el sitio malicioso y despliega una pantalla que alega un error 404 falso y posteriormente es llevado a la página de Twitter como si nada hubiera ocurrido.
Websense aconseja revisar con regularidad las cuentas en línea para detectar indicios de haber sido comprometidas, además de actualizar regularmente la contraseña y hacerla compleja.
Fuente:http://www.bsecure.com.mx
No hay comentarios:
Publicar un comentario