Se ha anunciado oficialmente el primer intento de robo de contraseñas por Twitter (phising). Al parecer, muchos usuarios están recibiendo mensajes directos hacia una cuenta de blogspot, en la que se redirige a un sitio que se parece a Twitter, pero en realidad es otra url (un subdominio). Lógicamente, no pongáis las contraseñas allí, y si lo habéis hecho, tenéis que entrar en la verdadera URL de Twitter y cambiarla de inmediato, de paso que revisáis si vuestro e-mail sigue siendo el vuestro, y demás.
En la web de Twitter, arriba de los tweets, aparece también el aviso.
Se trata de http://twitter.access-logins.com/ (no entréis), la cual emula a la perfección la apariencia de la web de Twitter. Lo mismo que su directorio raíz http://access-logins.com/ emula a la perfección la de Facebook. Tiene registrador en China, esperemos que pronto la capen de alguna u otra manera.
Cada vez tiene más valor el usuario de Twitter de cada cual así que lógicamente puede ser objeto de intentos de robo de contraseña. También hemos hablado de los peligros de dar la contraseña a aplicaciones de terceros puesto que no hay un sistema en Twitter que valide las contraseñas para esas aplicaciones.
En realidad conseguir de esta manera nuestros datos de acceso sirve para muchas cosas. Una de las cosas que ya hace esta aplicación es reproducirse, y va enviando mensajes directos a todos los contactos de cada usuario infectado, con la misma URL, procediendo así a una propagación masiva de usuarios. También pudiera infectar a los usuarios en su time_line, poniendo mensajes de publicidad, o de mal gusto, provocando que otros dejen de seguirlos. Y finalmente quedarse con la cuenta modificando la contraseña por otra cualquiera.
Imagen tomada de Techcrunch.
1 comentario
Phishing en Twitter · 4 enero 2009 a las 13:25
[…] Javier […]