750.000 cuentas de Twitter atacadas con Phishing

Share this…

Las cuentas de esta red usaban imágenes de famosos de programas de telerealidad, como ‘Snooki’ de Jersey Shore, y suplantaban la identidad de cadenas de televisión y medios de comunicación como CNN o TMZ. Un solo usuario es el responsable de este fraude que ha logrado vulnerar las medidas anti spam implementadas por la red social durante dos años.

Desde principios de 2014, un solo individuo realizó una vasta operación de spam en Twitter en la que, durante más de un año, utilizó cerca de 750.000 cuentas falsas de la red social. Estas cuentas eran parte de un elaborado plan para promocionar una píldora de la dieta conocida como ‘Green Coffee Bean Extract’ (extracto de grano de café verde). A través del uso de programas de afiliación, el operador de spam ganaba una comisión por cada referencia conseguida.

Para convencer a los usuarios de que las píldoras tenían resultados auténticos, el spammer utilizaba cuentas de Twitter en las que suplantaba la identidad de diversas marcas y personajes famosos. También utilizó cuentas falsas para dirigir a usuarios reales hacia la estafa. A pesar de había creado casi medio millón de cuentas que gestionaba de forma creativa para lograr relevancia en Twitter, dejó varias pistas sobre su identidad.

750.000 cuentas de Twitter atacadas con Phishing
750.000 cuentas de Twitter atacadas con Phishing

Symantec informó a Twitter de esta investigación y compartió con la red social sus resultados antes de informar públicamente sobre ella. También se han compartido los hallazgos, incluyendo las URL acortadas y nombres de dominios usados, con Bitly, Google y GoDaddy.

Suplantación de marcas y famosos

En la operación de spam se utilizó de manera fraudulenta la imagen de varias marcas y de importantes medios de comunicación como los canales de información CNN y ABC u otros de entrenamiento como TMZ, MTV News y E! Online. De la misma manera, también se utilizó sin permiso el nombre de personajes de realities televisivos como Nicole ‘Snooki’ Lavalle (Jersey Shore) o Vicky Pattinson (Geordie Shore), aprovechando sus conocidos esfuerzos por perder peso.

Tipos de cuentas: Huevos, cotorras y ruiseñores

En la estafa se utilizaban tres tipos de cuentas o perfiles de Twitter que Symantec ha catalogado como Eggs (huevos), Parrots (Cotorras) y Mockingbird (Ruiseñores)

¿Cómo funcionaba la red de spam?

Las cuentas más frecuentes (Eggs y Parrots) eran las que se utilizaban para lograr que la estafa se extendiera por la red y llegara a un gran número de usuarios reales.

Las cuentas Mockingbird publicaban entre uno y cuatro tweets seguidos que contenían un texto que hacía referencia a una supuesta milagrosa pérdida de peso que se acompañaba de imágenes del tipo antes y después, y de una URL corta.
A los pocos minutos, las cuentas Parrot comenzaban a retuitear y a marcar como favoritos los tweets con el objetivo de darlos a conocer entre sus seguidores.
Las cuentas Parrot también respondían a estos tweets alabando el supuesto buen resultado de la dieta.
Los tweets de spam se mantenían durante entre 4 y 12 horas.
Transcurrido este tiempo, las cuentas Mockingbird eliminaban los tweets.

Fuente:https://www.cioal.com/