Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/05/2011
Falsos missatges directes per Twitter propaguen correu brossa
En una mostra més, que les xarxes socials es continuen utilitzant per a propagar correu brossa, ens la mostra un correu electrònic que simula l'arribada d'una notificació de missatge directe al perfil de Twitter.
En ingressar a l'enllaç, ens trobem que aquest és redireccionat a una pàgina contenint correu brossa (spam). Aquest tipus de mètodes, com hem vist, exploten els usos de l'Enginyeria Social com a fonament bàsic de difusió.
En aquests casos, aprofiten l'èxit de la xarxa social, ja que s'està transformant en la plataforma d'informació per excel·lència. En els últims temps, les notícies són revelades algunes vegades en aquestes xarxes abans que en els altres mitjans d'informació, com és el cas de @ReallyVirtual (usuari en Twitter de Sohaib Athar) i la seua transmissió en viu de la mort d'Osama Bin Laden.
Els distribuïdors de correu brossa (spam) envien una falsa notificació de missatge directe. Per tant, es poden detectar inconsistències. Enfront d'aquest tipus de sol·licituds, és important comprovar que:
- l'enllaç es dirigisca a la pàgina correcta;
- la adreça del remitent no continga informació de l'usuari;
- el missatge es trobe en el mateix idioma que el perfil;
- que realment hàgem activat la recepció de notificacions per e-mail per als missatges directes, i que
- el missatge tinga informació precisa (per exemple, que la salutació que continga el verdader nom d'usuari).
Tot açò pot ser observat en un exemple d'aquests correus.
Llegiu la notícia completa en ESET Latinoamérica