Uno de los mensajes que circulan es el siguiente:
geez this asshole is making updates with fucked up things that concern you [enlace corto]
Estos ataques de phishing suelen ser muy
efectivos cuando los mensajes spam se reciben desde contactos amigos o
famosos. Curiosamente en esta oportunidad el DM lo recibí desde la
cuenta de un empleado de Google que comprometió su perfil sin darse
cuenta, aunque ya lo ha solucionado.
El enlace redirecciona hacia una página falsa (actualmente bloqueada por los filtros anti-phishing), en la siguiente captura se puede ver además al complemento WOT advirtiendo que la página tiene una mala reputación:
A pesar del diseño parecido al de Twitter, si se observa la URL con cuidado se verá que es lwitter y no twitter.com.
Una vez que los datos se ingresan son enviados al servidor de un
ciberdelincuente que utiliza la cuenta para enviar spam de forma
automática.
¿Qué hacer en estos casos?
Además de advertir al usuario, si caíste en la trampa debes cambiar
la contraseña lo antes posible (si utilizabas la misma en otros
servicios también).
También debes verificar las aplicaciones instaladas para revocar el acceso a cualquiera que sea extraña o no estés utilizando activamente (Configuración / Aplicaciones) y si el problema continúa realiza un análisis completo de la PC en busca de malware… pues algunos tienen la capacidad de aprovechar las redes sociales para propagarse.
No hay comentarios:
Publicar un comentario