Desde hace algunas semanas están circulando mensajes directos en Twitter que buscan engañar a los usuarios para obtener acceso a sus cuentas y propagar toda clase de spam. En la siguiente imagen se puede ver un ejemplo de mensaje que recibí hace un mes:
El mensaje en inglés dice que alguien está creando rumores sobre mí e incluye un enlace, al hacer clic se abre una página falsa de Twitter (phishing) que solicita mi usuario y contraseña como si se tratase del login normal de la web.
La siguiente imagen muestra una variante reciente del mismo engaño, en este caso la captura es de la alerta que llega por correo:
Al hacer clic en el enlace se carga la siguiente página falsa (ya denunciada):
Por su diseño parece Twitter, pero si prestas atención a la URL en el navegador notarás que en realidad estás en otra página. En esta captura también se puede ver la advertencia del complemento WOT indicando que la página tiene una mala reputación.
Muchos caen en estas trampas y una vez que sus cuentas se comprometen son utilizadas para engañar a más usuarios enviando mensajes directos similares y publicando twitts spam que promocionan servicios fraudulentos, productos farmacéuticos, etc.
¿Qué hacer en estos casos?
Dos cosas… por un lado cambiar la contraseña de Twitter lo antes posible para bloquearle el acceso a los spammers, también la de otros servicios como Facebook si es que usabas la misma en ambos.
Además sería bueno verificar las aplicaciones instaladas en Twitter para eliminar aquellas que parezcan extrañas o no estés utilizando.
Mucho cuidado a la hora de ingresar las contraseñas! Al hacerlo en servicios como Twitter, Facebook o tu cuenta de correo presta atención a las URLs y asegúrate de que el https esté presente para establecer una conexión segura entre tu computadora y el servidor remoto.