MIE, 27 / MAY / 2009

Twitter pescó un nuevo ataque de phishing

En lo que va de la semana, muchos usuarios de Twitter recibieron un mensaje que les informaba sobre nuevos seguidores de sus cuentas, y que se trata en realidad de un ataque de phishing, un método habitual de fraude en Internet que ahora afecta nuevamente al servicio de microposts.

En lo que va de la semana, muchos usuarios de Twitter recibieron un mensaje que les informaba sobre nuevos seguidores de sus cuentas, y que se trata en realidad de un ataque de phishing, un método habitual de fraude en Internet que ahora afecta nuevamente al servicio de microposts.

Por lo general, las víctimas que sufren este tipo de estafa son engañadas cuando navegan por Internet desde una PC al entrar a una página web fraudulenta que imita un portal legítimo, o cuando reciben un mail con un enlace que los redirige a un sitio falso para extraerles información confidencial.

Ahora, esta técnica de fraude volvió a la carga con Twitter, el popular servicio de microblogs, que en los últimos días recibió una serie de ataques coordinados basados en un mensaje que les informaba a sus miembros que habían alcanzado la cifra de 1.000 seguidores.

Así, cuando el usuario deseaba visitar el perfil de sus supuestos seguidores ingresando a la dirección incluida en el mensaje, era enviado directamente a un falso Twitter, cuya dirección es tvviter.com, con dos “v” en lugar de la “w” y una “t” menos, donde le pedían su contraseña de acceso al verdadero servicio.

Además, para aumentar las posibilidades de engaño, muchos de los perfiles de los supuestos seguidores son de mujeres atractivas, de forma tal que si el incauto twittero siente curiosidad por saber más sobre ellas y hace click sobre los enlaces que le indican, también podría ser enviado a una web de contactos, donde se presume que podría estar el origen de todo el engaño.

Como siempre, a la hora de evitar males mayores, se deben seguir una serie de recomendaciones basadas en la prudencia y el sentido común: fijarse bien en los enlaces a los que se ingresa y la barra renavegación de las webs que se visitan, no introducir contraseñas en sitios sospechosos, y tener cuidado con las URLs abreviadas, que pueden esconder un website falso.

¡Comparte esta noticia!