Al hilo de la entrada top 10 de noticias de seguridad en 2009 de sitios sociales. Twitter, con más de 44 millones de usuarios únicos es un jugoso canal donde convive todo un ecosistema de invididuos y organizaciones dedicadas al fraude online.
Creemos que es de interés resaltar algunos de los usos fraudulentos de twitter:
phishing no solo tiene como objetivo a los servicios de banca y de pago
como paypal. Cualquier servicio popular es objeto de esta amenaza, no
tanto por el objetivo mismo de la cuenta twitter, sino por la
probabilidad de acceso a otros servicios accesibles desde el pérfil
público. Consejo: Dar la misma importancia a las credenciales de otras cuentas que las qué darías a las de banca online, no reutilizar contraseñas, y observar la URL de login.
hxxp://secure-login.twitter.verifiylogin.com/twitter/
hxxp://videos.twitter.secure-logins01.com/
2) Ingeniería social: Una de las mayores armas de los cibercriminales y de las que mejor resultado ofrecen. Koobface dió el salto a twitter en Julio de 2009.
Aparecían tweets con cadenas aleatorias como: “WOW”, “LOL”, “:)” con
enlaces para descargar una actualización del reproductor de flash para
ver un vídeo. Por supuesto, esta actualización contendrá el malware que
nos infectará. Esto se agrava con el acortamiento de URLs, que también sirve para enmascararlas. La vulnerabilidad clickjacking tambien hizo uso de este arma.
Contenido completo en Blog S21sec
Excerpt from:
10 usos fraudulentos de twitter |