Se ha detectado una nueva serie de mensajes spam en Twitter que intentan estafar a los internautas ofreciéndoles la oportunidad de aumentar su cantidad de seguidores de forma gratuita. Lo que las víctimas no sospechan es que este no es ningún acto de buena fe, sino un intento de los cibercriminales de robar sus datos personales.
Los delincuentes publican tweets desde cuentas legítimas comprometidas con un enlace a un servicio web, y prometen que les otorgarán 50 o 100 seguidores sólo por unirse. Los delincuentes esconden la dirección URL utilizando un servicio para acortar URLs, un método muy utilizado por los criminales para camuflar los sitios maliciosos.
Los tweets maliciosos contienen mensajes como “¡Consigue más seguidores gratis!”, “¿Quieres más seguidores de Twitter?” y “Visita este sitio, soy miembro y te regala más seguidores”.
El sitio pide a los usuarios interesados en aumentar sus seguidores que escriban los datos de acceso a su cuenta de Twitter. Si el usuario cae en la trampa, pone sus datos en manos de los cibercriminales, que pueden utilizarlos para reenviar el mismo mensaje spam a sus contactos varias veces al día y así conseguir los datos personales de más usuarios.
Se cree que por ahora los delincuentes sólo están recolectando la mayor cantidad de contraseñas posible, pero que más adelante comenzarán a emplear los datos robados para ganar dinero enviando spam publicitario desde las cuentas de sus víctimas.
“Este es de lejos el mayor ataque de este tipo que hayamos visto, en cuestiones de usuarios afectados y cuentas comprometidas”, afirmó Lee Graves de la empresa eSoft. Se calcula que miles de personas se han dejado engañar por este ataque.
Fuentes:
Phishing Scams Lure Twitter Users Infosecurity
Tweets promising free Twitter followers is a phishing scam USA Today
Phishing scam hits thousands on Twitter ComputerWeekly
Spammers engañan a los usuarios de Twitter que quieren aumentar su popularidad