• Tweet

En varias páginas de inicio de Twitter falsas han estado apareciendo ventanas emergentes que ofrecen a los usuarios la oportunidad de redireccionarse para ver chicas desnudas y descargar aplicaciones maliciosas, reportó Sunbelt.

El uso de anuncios en el rediseño de Twitter es un señuelo. El kit de uso de Twitter permite a los criminales cambiar el diseño de la página principal y colocar un video que atrae la atención de los usuarios; la zona de edición se puede observar en la siguiente imagen:

El kit en cuestión (Twitter drive by.zip), permite al estafador editar el enlace en el archivo .htm, y posteriormente cargar el resto del malware.

Afortunadamente, los usuarios de Twitter pueden percatarse que algo anda mal si una ventana pop-up aparece y les pide descargar una aplicación:

Sin embargo, la gente que apenas ha abierto una cuenta en Twitter podría consideralo como una ocurrencia normal, por lo que es recomendable que todo mundo compruebe si la dirección URL de la página es la correcta.

Hasta ahora, las páginas falsas se han alojado en servicios de hosting gratuitos, y la dirección URL refleja este hecho. Pero es sólo cuestión de tiempo para que opten por usar typosquatting, con lo que la detección de las falsificaciones de Twitter requerirá un poco más de atención.