Madrid, 19 de octubre del 2012 – En estas últimas semanas, estamos presenciando una nueva ola de ataques de phishing vía mensaje directo en la red de microblogging Twitter. Los mensajes suelen tener un contenido similar, la única diferencia es la elección del acortador de URL y el cambio en un par de palabras. En el ejemplo que mostramos abajo, los acortadores de URL utilizados fueron bit.ly y y.ahoo.it

"hey, alguien está propagando rumores desagradables sobre ti URL"

"hey, alguien está propagando rumores terribles sobre ti URL"

Si el usuario cae en la tentación de hacer click en el link, es redirigido al website http://twi[CUT]er.com, donde el cibercriminal ha creado una página maliciosa de conexión a Twitter. La víctima, al introducir las credenciales de acceso, las envía a los ciberatacantes, y estos datos se utilizarán para encontrar más víctimas en Twitter y otras redes sociales. 

Después de que los usuarios completen este paso, serán redirigidos a una página falsa de “error 404” y después de 2 segundos la víctima se encontrará de nuevo en la página real de acceso a Twitter.

Investigaciones de Kaspersky Lab advierten de que se está produciendo una nueva ola de ataques de phishing también en Facebook, aunque es difícil de determinar por el momento si pertenece a la misma fuente. Puedes encontrar una captura de pantalla de los ataques de Facebook abajo:

“Video de Twitter: debes acceder a twitter para utilizar esta app.”

Desde Kaspersky Lab recomendamos tener especial precaución a la hora de introducir nuestras credenciales en enlaces desconocidos.