Circulan nuevos mensajes directos de Twitter que son enviados de forma automática desde cuentas comprometidas, en realidad se trata del phishing clásico que busca llamar la atención del usuario para que haga clic en un enlace y termine en una página falsa que solicita su contraseña.
Uno de los mensajes que circulan es el siguiente:
geez this asshole is making updates with fucked up things that concern you [enlace corto]
Estos ataques de phishing suelen ser muy efectivos cuando los mensajes spam se reciben desde contactos amigos o famosos. Curiosamente en esta oportunidad el DM lo recibí desde la cuenta de un empleado de Google que comprometió su perfil sin darse cuenta, aunque ya lo ha solucionado.
El enlace redirecciona hacia una página falsa (actualmente bloqueada por los filtros anti-phishing), en la siguiente captura se puede ver además al complemento WOT advirtiendo que la página tiene una mala reputación:
A pesar del diseño parecido al de Twitter, si se observa la URL con cuidado se verá que es lwitter y no twitter.com. Una vez que los datos se ingresan son enviados al servidor de un ciberdelincuente que utiliza la cuenta para enviar spam de forma automática.
¿Qué hacer en estos casos?
Además de advertir al usuario, si caíste en la trampa debes cambiar la contraseña lo antes posible (si utilizabas la misma en otros servicios también).
También debes verificar las aplicaciones instaladas para revocar el acceso a cualquiera que sea extraña o no estés utilizando activamente (Configuración / Aplicaciones) y si el problema continúa realiza un análisis completo de la PC en busca de malware… pues algunos tienen la capacidad de aprovechar las redes sociales para propagarse.