El UNAM-CERT recibió la notificación de una nueva amenaza de sitios de phishing por medio de su cuenta de Twitter. Un enlace que se envía tanto por respuesta a publicaciones como por el servicio de mensajes directos del famoso sitio de microblogging.

Al seleccionar la liga, es posible notar que ésta se redirecciona, usando código javascript, hacia otro sitio. Lo anterior se puede visualizar con el uso de un addon en el navegador de Firefox (NoScript). Los mensajes de este tipo parecen incrementar entre los usuarios. Se han localizado reportes desde el día de ayer.

El sitio al que se redirecciona la página se encuentra alojado en China. Sin embargo, las publicaciones y mensajes privados que contienen el enlace se han visto alrededor de varios países y en distintos idiomas.

Al dar clic, el navegador redirecciona a a una página falsa que simula ser la pantalla de inicio de Twitter.com, pese a que la dirección que aparece en la barra superior de los navegadores es distinta. Un usuario que no tiene la precaución necesaria podría caer en el engaño y tratar de ingresar nuevamente a Twitter.

Al ingresar credenciales FALSAS y capturando el tráfico de red, podemos visualizar los paquetes que se están enviando a la dirección IP de China. Este servido captura las credenciales o datos de ingreso de la víctima y posteriormente se vuelve a redireccionar a la página de twitter.

UNAM-CERT recomienda, una vez más, desconfiar de cualquier liga que sea enviada de manera sospechosa. Es necesaro reforzar en los usuarios de Internet la cultura de prevención y cuidado al navegar en redes sociales de tanta demanda como Twitter. Los atacantes se encuentran a la espectativa de datos que los beneficien y depende en gran medida, de las buenas prácticas de los usuarios para impedirlo.