Las redes sociales es unos de los métodos más utilizados por los ciberdelincuentes para distribuir malware.
Las pautas que siguen este tipo de ataques serían:
1.- Recibes un Mensaje Directo (DM) de uno de tus contactos, el mensaje siempre lleva un enlace acortado.
2.- Pinchas en el enlace.
3.- Una (o incluso todas) de las siguientes opciones sucederán:
- A) Eres llevado a una web casi idéntica a la de Twitter y te solicitan que introduzcas tus credenciales.
- B) Eres llevado a una página de spam (que además también podría tratar de infectarte usando alguna vulnerabilidad)
- C) Te piden que descargues un fichero que será algún tipo de troyano.
Si el usuario de Twitter mencionado pincha en el enlace, llegará a la siguiente página web:
Si caemos en la trampa y descargamos el archivo, nos infectaremos con un troyano. La utilización de menciones es debida a que puedes mencionar a cualquier usuario de Twitter, mientras mensajes directos los puedes mandar a seguidores. Sin embargo la gente tiende a confiar mucho más en los DMs ya
que vienen de una fuente “fiable” por lo que el ratio de infección por tweet
será más alto en el caso de los DMs.
No confiéis en gente que no conocéis, y mucho cuidado con
vuestros amigos ya que sus cuentas podrían haber sido comprometidas.
Si tenemos nuestra cuenta de Twitter hackeada, haced lo siguiente:
A) Si todavía puedes loguearte en tu cuenta, cambia tu contraseña INMEDIATAMENTE.
B) Si han cambiado tu contraseña y no puedes acceder, sigue las siguientes intrucciones del equipo de Twitter.
Fuente: Pandalabs
No hay comentarios:
Publicar un comentario