El phishing en Twitter sigue funcionando con muchos usuarios

Según la información publicad por GetCyberSafe.ca, página de seguridad de la información del gobierno de Canadá, cada día se envían 156 millones de correos tipo “phishing” y el resultado es que 80.000 usuarios caen finalmente en alguna trampa.

Son aquellos que intentan robarnos información personal haciéndose pasar por alguna página o entidad conocidas. Suelen pedirnos los datos de acceso por ejemplo a nuestro banco, simulando una página web idéntica a la que habitualmente vemos. Otras veces nos roban las contraseñas de acceso a alguna red social con lo que pueden hacerse pasar por nosotros y enviar mensajes a todos nuestros contactos.

Vengo comprobando que, especialmente en Twitter, la gente sigue ‘picando’ de forma continua. Es tal el volumen de usuarios y tantos que carecen de la más básica formación sobre seguridad en la red, que continuamente me llegan correos ‘phishing’ a mi buzón intentando cazarme a mí también.

El phishing en Twitter

El mensaje procede del propio Twitter, de uno de mis seguidores, en realidad son mensajes directos a través de la red social, que además me llegan al buzón de correo como una notificación aparte. Proceden de algún usuario que ya ha caído en la trampa y ahora alguien aprovecha su cuenta para enviar mensajes directos a todos sus contactos. Este es uno de los modos utilizados para reproducir estos engaños en las redes sociales.

El mensaje dice, en inglés, “hey, alguien está propagando horribles rumores sobre ti”. El usuario incauto recibe el correo y cree lo que allí pone, o lo que es peor, quizá ni lo entiende porque viene en inglés, pero hace clic en el enlace adjunto.

La página a la que nos lleva ese enlace es idéntica a la de acceso, en este caso a twitter, aunque también he recibido el mismo engaño para Facebook a través de mensajes en twitter.

El phishing en Twitter

Si caemos en la trampa e ingresamos nuestro correo electrónico y contraseña nos habrán robado la identidad en Twitter. Como mínimo utilizarán nuestra cuenta para propagar el mensaje de nuevo a todos nuestros contactos sin enterarnos siquiera.

¡Hay que parar esto ya!

Sigue algunos consejos elementales sobre seguridad para no caer en esta trampa y no participar involuntariamente en estas redes que roban las cuentas.

  • Desconfía inicialmente de cualquier correo electrónico que venga de un desconocido, sobre todo si trae un enlace a una página o un archivo adjunto que no reconoces.
  • Si pulsas el enlace, fíjate bien no solo en el aspecto de la página a la que conduce, sino también en la dirección que se muestra en la barra superior o URL.  En este caso, la dirección es también muy similar, si no la observamos detenidamente no veremos que el nombre de la red social está mal escrito con el propósito de confundirnos.
http://www.twivvter.com/j/verify/?&account_secure_login
  • Fíjate en la primera parte de la ruta. Los accesos mediante contraseña a los sitios seguros deben empezar por https, la ‘s’ es un indicio de ‘Seguridad’.
  • Utiliza navegadores actualizados porque en cuanto estas direcciones son detectadas por las principales compañías de seguridad, los propios navegadores nos advierten de las malas intenciones de estas páginas. Pero, cuidado, porque desde que empiezan a propagarse hasta que el navegador da el aviso, siempre hay un tiempo en el que pasan desapercibidas para estos sistemas de seguridad.
  • Puedes denunciar estas páginas si has sido víctima del fraude o simplemente la has detectado. Utiliza los medios de denuncia que comentamos en esta entrada anterior.

Todavía es necesaria una gran labor de formación en aspectos básicos de seguridad informática. Esta entrada es nuestra pequeña aportación de hoy. Hazla llegar a quien pueda necesitarla. Gracias.