Captura publicada por Milagros de Chica Seo. La cuenta afectada de la imagen pertenece a un usuario normal de Twitter, en este caso a Eduardo Garolera.El dominio utilizado para el ataque es "access-logins . com" con múltiples variantes, este mismo dominio además también ha sido utilizado para realizar ataques similares en Facebook.
Como la mayoría de los ataques de este tipo el diseño del sitio falso es similar al original donde los usuarios deben ingresar usuario y contraseña. A simple vista no es sencillo detectar la falsificación y si has caído en la trampa lo que debes hacer es ingresar a tu cuenta y cambiar la contraseña de inmediato; si es la misma que utilizas para otros servicios también es recomendado cambiarlas.
Repercusión de la noticia:
Lo curioso del caso es que unos 30 minutos después que el equipo de Twitter detectara el ataque y lo informara a los usuarios, el anuncio oficial llegó a estar en el top 10 de los sitios más visitados de Alexa (Hot Urls). Además el sitio falso utilizado para el ataque también fue muy visitado llegando a estar en el top 20 (¿curiosidad o víctimas?):
La noticia también fue anunciada en el blog de Twitter.
Consejos a tener en cuenta:
Siempre debemos tener cuidado a la hora de hacer clics en los enlaces que recibimos, sobre todo si el remitente es desconocido, además Twitter nunca nos pedirá nuestra contraseña luego de hacer clic en un enlace. Por último no olvidar que el dominio de Twitter es twitter.com e incluso para loguearnos podemos utilizar el protocolo de seguridad HTTPS https://twitter.com.
También te recomiendo leer los siguientes artículos:
- Phishing de Gmail.
- Phishing de Hotmail.
8 comentarios:
Realmente no entiendo como siguen sucediendo este estilo de cosas, vamos un user que no conoces, te pasa un link para que ingreses la contraseña. Eso es no tener cultura general :P
Rodolfo Llanos
CEO www.soloingles.com
Si, además en inglés. Si no solemos tener contacto con usuarios que hablen inglés el mensaje es mucho más sospechoso.
Hay varias variantes, otros mensajes incluyen URL de blogs .blogspot.com que por lo que ví ya se están eliminando.
Es increible el poder que ha cogido twitter, y la repercución que tiene, en sólo media hora su anuncio del phishing ya esaba en el top 20. No quiero imaginarme cuanta gente habrá en cada segundo :O, a la vez me pregunto ¿?, cuando twitter ponga algo de publicidad, ¿cuánto cobrará???? :O, espeluznante :P
Por otra parte, me gustaría saber la cantidad de gente que cayó con este phishing o al menos el porcentaje.
Saludos...
pues si como no si en twitter lo estabn diciendo los bloggers mas grandes de twitter, y si a ellos los siguen miles, miles lo leimos y mas los que nos siguen a nosotros y mas...bueno y a ni le sigo.
Ahora pregunto...se podra en twitter lograr el efecto meneame???
Lo peor en este caso es que una vez que el usuario cayó ya no hay forma evitar que el que le tendió la trampa siga teniendo acceso a su cuenta, porque parece que Twitter no invalida las cookies de sesión ni aunque se haya cambiado la contradeña o el email, y hasta que desde Twitter no lo solucionen estamos en el horno...
buenas,
yo soy el de la foto :) y la verdad es que verme como representación del phishing en twitter no me hace mucha gracia. Al menos podrías haberme puesto un link para que me enterara :(
Por suerte ya lo he podido solucionar, pero menudo mal rato!
Saludos
Tenes razón, está mal de mi parte, lo que pasó fue que asumí que la cuenta era del tipo spam, de las que crean sólo para enviar mensajes de ese tipo y luego se desactivan por la gente de Twitter.
No sabía que pertenecía a un usuario normal, nunca lo verifiqué. Si quieres que la cambie por otra no hay problema.
Un saludo y disculpa.
No problem! Nos seguimos en twitter :-)
Publicar un comentario en la entrada
Si deseas hacer una consulta por favor visita el Foro de Ayuda: forospamloco.net