Phishing de Twitter captura información de usuarios

Esta semana recibimos la notificación de una página de phishing a través de la cual se capturaba la información de acceso de usuarios de esta red social. En ésta , se muestra la “vieja” interfaz utilizada hace un año.  

Cuando el usuario intentaba ingresar a su cuenta, su información era procesada por un script llamado post.php, y enviada al creador del sitio. Utilizamos datos ficticios para verificar el robo de los mismos y en efecto, en el tráfico capturado pudimos encontrar que eran enviados en claro.

Una vez que la información era capturada y almacenada en el servidor, efectuaba una redirección al sitio original de Twitter.

La forma más fácil de detectar un sitio de phishing es verificando la URL del sitio: si ésta resulta extraña, en cualquier sentido, lo más probable es que se trate de un sitio falso. Otro elemento a considerar es el año del Copyright de la página, el cual se encuentra al final de la misma. En la página phishing se tiene 2010, mientras que en la original está el año en curso, 2011.