Esta pagina, que no puedo dar el link por seguridad aparenta ser de Twitter el famoso sitio de microblogging para compartir tus experiencias e información. hoy me llegado un link justo dentro de mi cuenta de twitter, incluso esta pagina ya ha cobrado victimas de una persona que nos sigue en twitter y que nos ha enviado un DM con la seguiente frase
"Hey somebody is saying really bad things about you" y un link, que obviamente conduce a la pagina apócrifa.
Buscando en la codificación de la pagina nos encontramos con la verdad, una una función en PHP para guardar tu nombre y contraseña al dar click en "Sign in" y manda un error real de la pagina de twitter que desconoces el token que uso la pagina.
Cabe mencionar que esta pagina ya esta reportada como sitio de phishing o estafadora sin embargo la primera ves que entre no me apareció advertencia alguna.
La información whois que arroja la pagina es la siguiente.
Domain Name ..................... TVVILTER.COM
Name Server ..................... ns5.myhostadmin.net, ns6.myhostadmin.net
Registrant Name ................. jun yang
Registrant Organization ......... yang jun
Registrant Address .............. shang hai shi xu hui qu a
Registrant City ................. shang hai
Registrant Province/State ....... SH
Registrant Postal Code .......... 200086
Registrant Country Code ......... cn
Registrant Phone Number ......... 02155412232
Registrant Fax .................. 02155412232
Registrant Email ................ yaojun565@***
Server Type:ApacheIP
Address:220.112.38.246
IP Location: - Guangdong (china) - Shenzhen - For Great Wall Broadband Network Service Access In Shenzhen Response Code: 200
Domain Status:Registered And Active Website
la verdadera pagina de Twitter luce así.
Para los que no son expertos, si en su correo o en alguna red social se topan con un link de estos, lo primero que deben de hacer es fijarse en la dirección completa de la pagina si no empieza por Https es algo extraño pero si el nombre de pagina no es el nombre indicado como por ejemplo twitter.com o facebook.com, lo mejor es regresar por donde llegaron.
Address:220.112.38.246
IP Location: - Guangdong (china) - Shenzhen - For Great Wall Broadband Network Service Access In Shenzhen Response Code: 200
Domain Status:Registered And Active Website
la verdadera pagina de Twitter luce así.
Para los que no son expertos, si en su correo o en alguna red social se topan con un link de estos, lo primero que deben de hacer es fijarse en la dirección completa de la pagina si no empieza por Https es algo extraño pero si el nombre de pagina no es el nombre indicado como por ejemplo twitter.com o facebook.com, lo mejor es regresar por donde llegaron.
