Icono del sitio SpamLoco

Bin Laden está vivo según los spammers de Twitter

En la siguiente captura se puede ver una página de phishing que busca robar cuentas de Twitter, el diseño es bastante convincente pero la URL delata el engaño:

Phishing de Twitter

Una vez que la víctima ingresa los datos es redireccionada a un video de YouTube relacionado con Bin Laden, de esta forma «olvida» que segundos antes se le solicitó la contraseña. La página se propaga mediante cuentas spam, de acuerdo a Websense, la tasa de twitts llegó a ser de 200 por minuto!

Twitts spam sobre Bin Laden

Nota: la campaña spam aún sigue activa, así que ten cuidado con los enlaces que ves en las imágenes (procura no entrar).

En la siguiente captura se pueden ver las estadísticas de uno de los enlaces que utilizan bajo el acortador bit.ly:

Clics recibidos por el enlace spam

En unas 6 horas y más de 30 mil twitts, casi 2 mil personas le hicieron clic al enlace. Nada mal para ser algo automático y que requiere una mínima inversión, hay que tener en cuenta que al mismo tiempo lo están haciendo con decenas de enlaces diferentes.

Otro enlace, por ejemplo, recibió el doble de clics y como se puede ver, la página falsa se encontraba bajo una URL ligeramente diferente:

Datos de otro enlace spam

Detectar estos ataques es sencillo, basta con verificar siempre los enlaces antes de hacer clic (en el caso de bit.ly se pueden expandir para ver el destino real) y observar con cuidado las URLs antes de ingresar contraseñas.

Muchos de estos twitts spam fueron enviados de cuentas como esta:

Perfil spam de Twitter

El perfil tiene todas las características de una cuenta spam, imagen por defecto, pocos seguidores, links repetidos, etc. Sin embargo otros perfiles spam pueden parecer más reales, por lo que hay que tener precaución siempre, incluso con los mensajes que publican nuestros amigos.

Ver también:
Twitter, chicas, fútbol y miles de enlaces spam.
Controla las aplicaciones que tienen acceso a tu cuenta de Twitter.

Salir de la versión móvil