La plataforma de mensajería populares de Twitter es un recurso muy importante para los delincuentes cibernéticos. Una investigación reciente mostró que más de la 20 000 Cuentas de Twitter se han utilizado para diferentes campañas de phishing con el fin de difundir enlaces maliciosos.
¿Cómo son las cuentas de Twitter utilizadas?
Los delincuentes cibernéticos están usando un esquema simple. Trabajan a través de una sola cuenta comprometida, que se extiende malas URLs, desviar a los usuarios a proporcionar claves de su servicio de Twitter en las páginas de inicio falsas hechas especialmente.
¿Cuántas cuentas de Twitter se han utilizado?
De acuerdo con los investigadores de malware, más que 13 000 diferentes direcciones se utilizan en los enlaces de phishing. Después de una cuenta es secuestrado, entonces el criminal cibernético envía un mensaje al amigo de la víctima con una invitación a hacer clic en un enlace que lleva a una página de phishing.
Entonces, como se accede a esta dirección, se carga una página de inicio de sesión de Twitter que es falso, dejando la impresión de que el usuario ha cerrado la sesión y tiene que entrar en su cuenta de Twitter, así. Cuando el usuario intenta para comprobar el contenido del URL, que averiguar acerca de su naturaleza maliciosa e intenta entrar de nuevo. Sin embargo, la información que se ha introducido en el registro de Twitter falsa en la página ya ha sido enviado a los delincuentes cibernéticos y la cuenta hace un nuevo mensaje con el enlace de phishing.
La duración esquema de phishing
Este esquema de phishing se ha observado durante un período de 3 meses, desde principios de marzo hasta principios de junio. La empresa de seguridad TrendMicro ha publicado un informe, basado en los resultados de los días punta del ataque. De acuerdo con ese informe, los cibercriminales han utilizado más de 20 000 cuentas en orden para enviar enlaces a más de 13 000 direcciones.
Los investigadores de malware dicen que la mitad de los clics en los enlaces de phishing durante estos 3 meses vinieron de los Estados Unidos, seguido por Japón con los usuarios 15 % de los clics. Los otros países que se vieron afectados incluyen Australia, el Reino Unido, Canada, Malasia, Francia y Filipinas, Indonesia y los Países Bajos, todos con menos de 10% de los clics.
¿Cómo son los expertos en la identificación de los tuits maliciosos?
Los investigadores de seguridad han logrado encontrar una forma e identificar los tuits maliciosos cuando los ven. Con el fin de hacer que necesitan datos de remitente, contenido, hashtags y las URLs embebidas.
La situación Twitter ahora
Twitter puso en la cima de la campaña de phishing en junio, cuando los ataques de phishing en Twitter cayeron en número. Los expertos de malware dicen que el phishing y otras actividades maliciosas en Twitter son difíciles de atrapar, ya que es imposible que los expertos utilizan herramientas automatizadas para atrapar el malware.
Los especialistas de malware pueden usar cajas de arena, honeypots y otros instrumentos web, sin embargo, no pueden atrapar a los malos mensajes, ya que son enviados de un usado legítimo a otro y tienen una URL más corta.
