Nuevo ataque de phishing utiliza Twitter para robar credenciales de cuenta

Campañas de phishing utilizan Twitter para robar credenciales de cuenta

Las campañas de phishing son una táctica favorita de muchos ciberdelincuentes porque son relativamente fáciles de configurar y desplegar. Debido a que los correos electrónicos de phishing suelen suplantar a una empresa o marca conocida, tienen muchas posibilidades de atrapar a víctimas desprevenidas que tienen cuentas con la entidad falsificada. Una nueva campaña de phishing analizada por el proveedor de seguridad Abnormal Security muestra cómo los atacantes están aprovechando a los usuarios de Twitter para robar credenciales de cuenta.

Descrita en una reciente publicación de blog de Abnormal Security, este ataque estuvo dirigido a una persona específica que trabaja en una organización que utiliza ampliamente Twitter. El objetivo era alarmar a este individuo con una notificación urgente de seguridad en un intento de obtener su contraseña de Twitter.

Utilizando el nombre y logotipo de Twitter, el correo electrónico inicial se hizo pasar por una advertencia de seguridad de Twitter, afirmando que la cuenta del destinatario se había utilizado para iniciar sesión en un dispositivo diferente en una ubicación diferente, específicamente una computadora con Windows 7 en Canadá.

El correo electrónico indica que si este inicio de sesión fue realizado por el destinatario, no es necesario tomar ninguna medida. Pero es probable que los atacantes se dieran cuenta de que el dispositivo o la ubicación levantarían sospechas. En ese caso, se instaba al usuario a hacer clic en un enlace para confirmar su cuenta.

Nuevo ataque de phishing utiliza Twitter para robar credenciales de cuenta - Seguridad | Imagen 1 Newsmatic

El enlace en sí está oculto con texto y lleva a un par de redireccionamientos al hacer clic. La primera redirección va a un sitio alojado en un servicio de DNS dinámico, mientras que la segunda redirección lleva al usuario a un dominio anónimo registrado recientemente que se hace pasar por la página de inicio de Twitter. Tanto el dominio como la página de inicio falsa contienen el nombre de marca de Twitter. Por supuesto, si el destinatario cae en la trampa, sus credenciales de Twitter caen en manos de los atacantes, quienes las utilizarán para comprometer la cuenta de esa persona.

Empresas descuidadas en privacidad tienen 80% más riesgo de sufrir una violación de datos

Este tipo de ataque está diseñado para tener éxito en varios niveles. En primer lugar, la notificación de seguridad intenta convencer al destinatario de que ha habido actividad maliciosa en su cuenta de Twitter. Los atacantes apuestan por un sentido de miedo para incitar al usuario a tomar medidas rápidas. En segundo lugar, el enlace está oculto con texto, por lo que es más probable que el destinatario haga clic en él sin darse cuenta de que lo lleva a una página de inicio falsa.

En tercer lugar, el correo electrónico contiene una sección llamada "¿Cómo sé si un correo electrónico es de Twitter?" para dotarse de mayor legitimidad. En cuarto lugar, tanto el correo electrónico como la página de inicio falsa parecen provenir de Twitter, con el nombre de marca y logotipo familiar. Por último, el ataque es altamente dirigido. Abnormal Security descubrió que fue desplegado contra una persona específica, evitando así una campaña de phishing masiva que de otro modo podría ser bloqueada por una puerta de enlace de seguridad.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Nuevo ataque de phishing utiliza Twitter para robar credenciales de cuenta , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.