Parece que el fin de semana estuvo movido para el equipo de seguridad de Twitter, el sábado pasado vi una advertencia en la cuenta oficial @safety que hacía referencia a un ataque de phishing pero como no encontré víctimas en español la dejé pasar, no tenía ganas de escribir lo mismo que ya había escrito hace algunas semanas sobre un ataque similar.
Pero hoy gracias a un aviso de @Toniors me encuentro con algunos casos de usuarios hispanos que cayeron en la trampa, uno de los mensajes que estuvo circulando fue el siguiente: Hey what’s up with this bad blog thats going around about you? [enlace corto]
Al hacer clic se carga una página falsa de Twitter que simula una sesión perdida, si la víctima no presta atención a la URL (twittelr) su contraseña termina en manos de los atacantes y DMs similares comienzan a enviarse a todos sus seguidores:
Página falsa de TwitterSon ataques bastante virales que en pocas horas logran infectar a cientos de usuarios. Si bien circulan todo el tiempo, algunos phishers prefieren los fines de semana cuando hay menos personal para atender estas cuestiones y los usuarios / bloggers / investigadores están con la guardia baja.
Si desde tu cuenta se están enviando mensajes extraños, lo que debes hacer es cambiar tu contraseña de inmediato! Y en el futuro, prestar atención a los enlaces que sigues y sobre todo a las URLs donde ingresas datos sensibles como la contraseña.
Actualización:
Otro de los mensajes que está circulando es: «I saw a real bad blog about you, you seen this? [enlace-corto]»