El phishing es una práctica habitual en Internet, consistente en redirigir a un usuario a una falsa web para extraer información confidencial, como contraseñas o los datos de su cuenta bancaria. Hasta ahora los usuarios han sufrido este tipo de estafa cuando han navegado por Internet desde un PC, y han entrado en una web fraudulenta que suplanta una falsa, o cuando reciben un mensaje de correo con la intención de conducirles a una de esas webs. Pero esta técnica de fraude se empieza a extender a Twitter, el popular servicio de microblogs, que en los últimos días ha recibido una serie de ataques coordinados. Algunos usuarios con cuenta en Twitter habrán recibido un mensaje que les informa de haber alcanzado la cifra de 1,000 seguidores.
Si el usuario desea visitar el perfil de sus supuestos seguidores pinchando en la dirección incluida en el mensaje, se le envía a un falso Twitter, cuya dirección es tvviter.com, con dos “v” en lugar de la “w” y una “t” de menos, donde se le requieren sus contraseñas de acceso al servicio verdadero. ¡Cuidado, no visite esa web si no quiere tener problemas!. Si a pesar de todo usted ha sido víctima de este tipo de engaño, se recomienda cambiar de contraseña, eliminar mensajes de phishing que aparezcan en su feed de Twitter aparentemente publicados por usted, advertir a sus contactos para que no caigan en el mismo engaño y dar una pasada a fondo con el antivirus a su PC.
Post original: countermeasures.trendmicro.eu