Para evitar ser víctima del ataque, se recomienda evitar acceder a enlaces sospechosos y mantenerse al tanto de cualquier situación que no sea común.
Websense Security Labs recomendó a los usuarios de Twitter estar pendientes de posibles indicios de que se haya comprometido su cuenta, así como de señales anormales o comportamiento inusual de sus followers. Websense señaló que se debe ser precavidos al acceder a cualquier enlace que reciban a través de los mensajes directos o Tweets.
Tras el anuncio por parte de Twitter sobre la detección de “patrones de acceso inusuales que nos llevaron a identificar intentos de acceso no autorizado a la información de los usuarios de Twitter” y de que muy probablemente los atacantes tuvieron acceso limitado a información de cerca de 250,000 usuarios, la empresa de seguridad se dedica a rastrear una campaña de phishing que se propaga vía mensajes directos de Twitter.
Los especialistas en seguridad recomendaron revisar los permisos otorgados a las aplicaciones de terceros que tienen acceso a las cuentas (revisar en Twitter Cómo Conectar y Revocar las Aplicaciones de Terceros).
Los usuarios que hayan sido víctima del ataque, habrán recibido una notificación de Twitter que sugiere realizar estas acciones junto con algunos consejos para brindar seguridad a su cuenta.
El URL del phishing pudiera engañar a algunas víctimas desprevenidas haciéndoles creer que necesitan “volver a iniciar sesión”, pues su actual sesión en Twitter ha expirado. El URL sigue una secuencia alfabética de las carpetas que contienen la página de phishing, tal vez para reunir algunas estadísticas o dividir la campaña de alguna manera, por ejemplo /a/verify/ hacia /n/verify/. Una vez que la letra pasó a la siguiente, cualquier intento de acceder a la página de phishing se encontrará con el error estándar “404 – Página no encontrada”.
Al proporcionar los datos de la cuenta, éstos serán tomados por los atacantes. Websense informó que se detectaron otras variaciones del mismo error tipográfico de Twitter incluyendo iftwtter(.)com y iwltter(.)com; y Bitly está marcando muchos de los URLs recortados como potencialmente problemáticos.
Así, como con el URL anterior, también estamos viendo otras variaciones del mismo error tipográfico de Twitter incluyendo iftwtter(.)com (Reporte ACEInsight) y iwltter(.)com (Reporte ACEInsight ).
Por su parte, Bitly está marcando muchos de los URLs recortados como potencialmente problemáticos, aunque es probable que por cada URL marcado seguramente surja otro.