Início > Não categorizado > Cuidado com URL´s encurtadas a partir do t.co do Twitter

Cuidado com URL´s encurtadas a partir do t.co do Twitter

Saudações,

Estou assumindo um novo desafio profissional, este é o motivo da demora em escrever aqui, mas, nesse novo lugar (que espero dar certo) não vão faltar conteúdos interessantes.

Hoje quero deixar uma dica pra quem usa Twitter. Os ataques e tentativas de roubo de identidades acontecem em todos os lugares e hoje, com o uso das URL´s encurtadas, cria-se um novo meio de prejudicar pessoas de boa fé.

Ontem a  noite recebi a notificação de uma mensagem que me foi enviada via twitter. Como conheço a pessoa, logo fui conferir. Ao olhar a mensagem, fiquei meio com o pé atrás, pois, a pessoa é daqui do Brasil e sempre que nos falamos, usamos (obviamente) o português.

A mensagem que ele me passou tinha o seguinte conteúdo:

“rofl this was posted by you? http://t.co/ByZJPUSEiq “ – Não vou aqui expor minha conta no twitter ou a da pessoa que, supostamente, enviou a mensagem

Note que neste caso, o autor desta tentativa de roubar minhas credenciais usou do próprio encurtador de URL´s do twitter para tal.

Como desconfiei logo de cara da forma como a mensagem chegou (em inglês), procurei sites que analisam e mostram o conteúdo de uma URL encurtada, porém, em nenhum deles, a URL original pôde ser exposta.

Em um celular antigo e sem uso cliquei na URL que me levou para uma tela de logon do twitter conforme abaixo:

wp_ss_20140310_0001

Note que neste momento é possível ver a URL de destino:

http://103.242.2.28/login/user-token-8234k89HrK1251jk922JX14895Hs55g3XSFEjfc1/twitter.com/verify-login

Neste ponto o usuário tem a falsa impressão que precisa de autenticar no twitter para poder acessar o link e aí, suas credenciais são roubadas e o resultado disso não é nada bom.

Veja a origem deste IP:

103.242.2.28 IP address location & more:

IP address:103.242.2.28

IP country code:HK

IP address country: ip address flag Hong Kong

IP address state: n/a

IP address city: n/a

ISP of this IP: Pang International Limited-AS number

Organization: Pang International Limited-AS number

Veja abaixo o IP real do t.co (encurtador de URL´s do Twitter):

image

E também as informações reais do domínio t.co:

Host of the IP: t.co

Host IP: 199.16.156.1

IP country code: US

IP address country: ip address flag United States

IP address state: California

IP address city: San Francisco

IP postcode: 94107

ISP of this IP: Twitter

Organization: Twitter

Informações mais completas né?

O autor desta tentativa de ataque deve ter se aproveitado de alguma vulnerabilidade no encurtador do twitter para isso e, não somente a mim, mas a muitos deve ter enviado esse link e, nesse caso, não temos antivirus ou técnicas avançadas que evitem isso…a pessoa tem que ver se aquilo realmente veio do seu contato e, na desconfiança, entrar em contato com ele(a).

Segundo o site www.techguru.com.br – “Trata-se da segunda grande falha do tipo XSS (cross-site scripting) somente neste mês, já que na primeira quinzena outra falha permitia que senhas dos usuários fossem roubadas através de um link malicioso.” – trecho extraído da matéria em http://www.techguru.com.br/mais-um-virus-aflige-o-twitter/ – não chega a ser um vírus, mas, sua disseminação vai depender da interação do usuário – palavras do autor do post.

Mantenha-se seguro, pense bem antes de abrir aquilo que chega pra vc! Estas recomendações são para qualquer browser ou sistema operacional…vai além da tecnologia usada.

Abraços

Uilson

 

PS: As informações dos IP´s listados acima foram coletadas no site – http://www.ip-adress.com

Categorias:Não categorizado
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: