Ataques de phishing en twitter
El ataque
Supongo que muchos de vosotros habreis recibido ya mensajes directos en twitter con el texto :
"Check this cool website..."
"Hey! I just got a FREE iphone..."
Tal y como es de suponer se trata de un un diabólico ataque de phishing. No hagáis click en el enlace, ya que redirige a : http://twitter.access-logins.com/login/, donde se os robarán las credenciales de twitter y se aprovechará vuestra cuenta para difundir más spam de forma viral entre vuestros contactos.
Para recuperar vuestra cuenta, sólo tenéis que entrar en twitter y resetear vuestro password (Forgot your password?), pero probablemente el mal ya estará hecho y recibiréis más mensajes de vuestros contactos con los textos anteriormente citados.
Twitter lo eplica en su blog : http://blog.twitter.com/2009/01/gone-phishing.html
Consejos para tener una cuenta en twitter más segura
- El sentido común : lo que parece Spam, normalmente es Spam (en mi correo nunca lo habría abierto).
- No dar nunca tus credenciales si la url no es twitter.com o un mashup conocido
- Modificar regularmente tu password en twitter
- Sólo seguir a gente de confianza
- Utilizar la última versión del navegador
- Ojear de vez en cuando los "phishing alerts" de twitter :http://search.twitter.com/search?q=%23phishingalert y leer el blog de twitter : http://blog.twitter.com
La reflexión
Siempre la hay, las cosas pasan siempre por alguna razón, y si alguien está realizando ataques contra las cuentas de twitter es porque esta aplicación es cada día más utilizada en todo el mundo. Este ataque confirma el éxito de twitter, ya que no se pesca donde no hay peces.
