Una forma fácil de engañar a alguien es hacerle creer que le harás realidad un sueño, un deseo o una necesidad y trasladando esto a Twitter y al hecho que tener seguidores es para muchos un símbolo de “estatus”, de que eres un “gran” tuitero o de que eres “famoso” (yo lo llamo comida para el ego) hace que mucho de los malwares que se crean para esta red social estén relacionados a un aumento de seguidores de manera fácil y rápida. Me recuerda en su oportunidad, la cantidad de malware relacionado a “consigue la contraseña de hotmail de tu novi@.
Este es el caso de un reciente Phishing que está circulando por este servicio de microblogging que consiste en que el atacante tiene una página web muy parecida a la original de Twitter donde colocas usuario y contraseña, estos datos son enviados al atacante y la víctima es redireccionada a la página original de Twitter. Si ya estabas logueado entrarás a tu cuenta normalmente y si no te volverá a pedir usuario y contraseña.
Haz click en la imagen para que veas que la dirección no es Twitter.com sino Twitterz.th.tc
Luego de que el atacante tienes tus datos puede hacer varias cosas:
1.- Intentar estas mismas credenciales en otros servicios como correo, facebook, entre otros para ver si eres de los que usa la misma contraseña para todo.
2.- Cambiarte todo los datos de acceso para que se te haga difícil recuperar tu cuenta.
3.- No cambiar nada para que creas que todo está bien y comenzar a enviar DM o tuits de esta manera:
Así el atacante le llega a cada vez más incautos.
4.- Cambiar información de tu perfil como foto, fondo, entre otras cosas para hacer daño reputacional.
Consejos
El engaño está muy bien hecho y es fácil caer pero se puede evitar:
1.- No hagas casos a ofrecimientos de followers.
2.- Antes de colocar usuario y contraseña siempre verifica la dirección.
3.- Si ya estabas logueado en Twitter, ¿no te parece raro que te pidieran contraseña otra vez?.
4.- Cambia tu clave con regularidad.
5.- No uses la misma contraseña para todos tus servicios.
6.- Si aún no te han revocado el acceso por algún app de gestión de Twitter como Twetdeck, Hotsuite, etc ingresa por allí y avisa a tus followers que haz sido hackeado.
Adicionalmente recomiendo leer:
- Consejos de Seguridad para un Community Manager
- 20 consejos para que tu Twitter no caiga en manos de hackers.
- Mini-Guía: Cómo reportar una cuenta hackeada de Twitter
- Mini-Guía: cómo recuperar una cuenta de Twitter si también te hackearon el correo.
y ver este video:
