Phishing en Twitter vía mensaje directo

Ayer mismo recibí un mensaje directo de una de nuestras seguidoras de la cuenta de Twitter de Hijos Digitales. Seguro que ha sido víctima de un robo de identidad.

El mensaje os lo muestro en la siguiente imagen.

Phishing en Twitter

Traducido, dice algo así: ¿Has visto qué cosas tan desagradables dicen de ti?

Y me adjunta un enlace para visitar el supuesto lugar donde soy insultado: panact.ru

¿Qué sucede si hago clic en el enlace?

El enlace me lleva a una página de tipo Phishing. Nos hace creer que hemos salido de nuestra cuenta de Twitter y nos pide que volvamos a acceder escribiendo nuestro usuario y contraseña.

Phishing en Twitter

Es un método para robarnos nuestros datos de registro y así suplantar nuestra identidad. Probablemente es lo que le ha pasado a esta usuaria, alguien le ha robado la identidad y está enviando mensajes privados con su cuenta a otros usuarios de Twitter.

Si hacemos clic en el enlace desde nuestro apartado de mensajes directos, quizá sea fácil detectar que algo raro está ocurriendo. Normalmente se abrirá otra pestaña al lado de la que ya tenemos abierta con nuestro Twitter.

Phishing en Twitter

Gran parte de la gente se dará cuenta del fraude por el hecho de estar conectado a la red social en un momento dado y de repente, en la pestaña de al lado recién creada, aparecer como desconectado.

Pero cuidado con los mensajes a nuestro correo

El método resulta mucho más efectivo si tenemos en cuenta que Twitter nos envía correos electrónicos con estos mensajes privados. Esa es una función configurable, pero por defecto está activada y Twitter nos informa por email de lo que nos envían en la red social, a menos que lo hayamos desactivado.

Esto aumenta con mucho el riesgo de caer en la trampa, porque el enlace malicioso también nos llega al correo. Si hacemos clic desde allí, de la misma manera que ocurriría si se tratase de un enlace válido, nos pedirá el usuario y contraseña para acceder. Se abrirá el navegador y aparecerá la página “trampa” en vez de la real. No advertiremos nada extraño porque es lo habitual para entrar en Twitter.

En este caso, la única manera de distinguir el engaño es revisando la URL o dirección de la página. Vemos que, aunque se parece, no es la auténtica:
iitvvitter.com/isessions/…

Ayer, en el momento de recibir este mensaje phishing, ningún navegador advertía del posible engaño. Por tanto, podemos decir que la seguridad en Internet, por el momento, depende solo de nosotros mismos y de nuestra capacidad de distinguir los engaños.

Hoy, Google Chrome ya nos muestra el mensaje típico avisándonos de que tratamos de acceder a un sitio informado como malicioso, que intenta suplantar una identidad.

Phishing en Twitter

También Twitter ha detectado el problema y ha eliminado de mi bandeja de entrada el mensaje privado que recibí.

Ni Firefox ni Explorer presentan el aviso en el momento de publicar este post.