Si alguien te manda un privado o un mensaje público en Twitter diciendo: “LOL este eres tú? http://bit.ly/dhFUVo” por favor no hagas click en él.
PUBLICIDAD
Ese link camuflado te lleva en realidad a un sitio de phishing que luce exactamente como la pantalla para iniciar sesión en Twitter, y más de algún incauto tratará de loguearse sin saber que con ellos le está regalando su nombre de usuario y contraseña a un sitio malicioso que después intentará suplantarlo y ver si las mismas claves sirven en otros sitios.
Esto de que sea tan fácil infectar tu computador pinchando un simple e inocente link me suena a mí tan inverosímil como el mito de que es posible pegarse una ETS sólo por usar un baño público. Es decir, técnicamente es posible, pero durante años se ha vuelto el cliché de las parejas infieles que lo usan como excusa para explicar lo inexplicable. Asi que ahora si alguien te dice: “oye, cómo se infectó tu PC? Te entró un virus en un sitio porno?” tú dices: “Nooo, cómo se te ocurre, es que pinché un link en Twitter!” Y listo.
El ataque fue denunciado por Jesse Stay, dueño de SocialToo, un servicio que expande las funcionalidades de Twitter. Entre esas funcionalidades expandidas está el bloqueo de estos links maliciosos de manera central, asi que cuando se les acumularon las denuncias de phishing, bloquearon unilateralmente esos mensajes para todos los usuarios de SocialToo. En los segundos que siguieron, llegaron otras 600 denuncias, así que cabe suponer que los phishers estaban tirando toda la carne a la parrilla.
Link: Twitter phishing attack in progress — don’t click on “lol, is this you??” (VentureBeat)
Twitter phishing attack in progress — don’t click on “lol, is this you??”