Desde hace algunas semanas están circulando mensajes directos en Twitter que buscan engañar a los usuarios para obtener acceso a sus cuentas y propagar toda clase de spam. En la siguiente imagen se puede ver un ejemplo de mensaje que recibí hace un mes:
El mensaje en inglés dice que alguien está creando rumores sobre mí e incluye un enlace, al hacer clic se abre una página falsa de Twitter (phishing) que solicita mi usuario y contraseña como si se tratase del login normal de la web.
La siguiente imagen muestra una variante reciente del mismo engaño, en este caso la captura es de la alerta que llega por correo:
Al hacer clic en el enlace se carga la siguiente página falsa (ya denunciada):
Por su diseño parece Twitter, pero si prestas atención a la URL en el navegador notarás que en realidad estás en otra página. En esta captura también se puede ver la advertencia del complemento WOT indicando que la página tiene una mala reputación.
Muchos caen en estas trampas y una vez que sus cuentas se comprometen son utilizadas para engañar a más usuarios enviando mensajes directos similares y publicando twitts spam que promocionan servicios fraudulentos, productos farmacéuticos, etc.
¿Qué hacer en estos casos?
Dos cosas… por un lado cambiar la contraseña de Twitter lo antes posible para bloquearle el acceso a los spammers, también la de otros servicios como Facebook si es que usabas la misma en ambos.
Además sería bueno verificar las aplicaciones instaladas en Twitter para eliminar aquellas que parezcan extrañas o no estés utilizando.
Mucho cuidado a la hora de ingresar las contraseñas! Al hacerlo en servicios como Twitter, Facebook o tu cuenta de correo presta atención a las URLs y asegúrate de que el https esté presente para establecer una conexión segura entre tu computadora y el servidor remoto.
Mi cuenta esta enviando mensajes de estos, parará? PORFA AYUDA
Hola Alba, cambiaste tu contraseña? revisaste las aplicaciones en tu perfil?
Se cometa al final del artículo :)
Al recibir este tipo de mensaje directo también está bien avisar a quien nos lo envió, porque si no igual no se entera (o tarda en enterarse) de que le han robado la cuenta, y mientras va difundiendo el phishing.
E igualmente el que envía los mensajes directos, cuando se dé cuenta también es interesante que informe a sus contactos para que estén prevenidos y no caigan en el engaño.
Sinceramente cada vez más hay que tener cuidado con todo lo que se hace en las redes sociales, así como también salirse un poco de ellas, medio saturado está el tema.
Hoy leo que en Linkedin sufrieron el robo de 6 millones de contraseñas sin que tengan ni idea áun de donde puede venir el ataque.