Oleada de mensajes falsos en Twitter y Facebook

Tanto las redes sociales Twitter como Facebook están siendo víctimas de engaños de ciberdeliencuentes. Aunque las técnicas para engañar a los usuarios son diferentes en cada red, en ambos casos se pretende que el usuario afectado introduzca sus datos de acceso en una página Web falsa que simula la original. De este modo los ciberdelincuentes pueden hacerse dueños de la cuenta y realizar diversas acciones maliciosas en nombre del usuario víctima, incluso pueden modificar la contraseña de acceso para impedir que el usuario legítimo pueda volver a utilizar su propia cuenta. Para cada una de estas redes sociales, la forma de engañar a los usuarios es la que se indica a continuación.

En Twitter algunos usuarios están recibiendo mensajes directos que simulan provenir de un usuario de su red social, con el texto hi. this you on here? http://blogger.djh****.com, que traducido al castellano pregunta Hola, estás tú ahí?. El enlace incluido dirige a una dirección que simula ser la página de registro de Twitter aunque, en realidad, se trata de una página maliciosa que pretende obtener los datos de registro del usuario.

Debido a que el enlace que se publica en el menaje de Twitter está acortado, dificulta reconocer la página confiable sólo por su nombre. Para evitar este problema, se recomienda utilizar un analizador de URLs y el servicio oficial de Twitter para URL cortas.

Por su parte, Twitter, a través de su página oficial, ha advertido de estos mensajes fraudulentos.

Para los usuarios de Facebook el engaño viene a través del correo electrónico, donde los usuarios reciben el siguiente mensaje en inglés:

Asunto: Alguno de los siguientes:

  • New login system
  • Facebook account update
  • Facebook Update Tool

Cuerpo del mensaje:

Dear Facebook user,
In an effort to make your online experience safer and more enjoyable, Facebook will be implementing a new login system that will affect all Facebook users. These changes will offer new features and increased account security.
Before you are able to use the new login system, you will be required to update your account.
Click here to update your account online now.
If you have any questions, reference our New User Guide
Thanks,
The Facebook Team
This message was intended for ****@****.
Facebook's offices are located at 1601 S. California Ave., Palo Alto, CA 94304.

Traducido significa:

Estimado usuario de Facebook:
En un intento por hacer su experiencia en-línea  más segura y agradable, Facebook ha implementado un nuevo sistema de acceso que afecta a todos los usuarios de Facebook. Estos cambios le ofrecen nuevas características para incrementar la seguridad de su cuenta.
Antes de que pueda utilizar su nuevo sistema de acceso, es necesario que actualice su cuenta. Haga click aquí, para actualizar su cuenta de manera on-line, ahora.
Si tiene cualquier pregunta, diríjase a nuestra guía de nuevo usuario.
Gracias.
El equipo de Facebook
Este mensaje fue previsto para dirección de correo del receptor.
Oficinas de Facebook localizadas en 1601 S. California Ave., Palo Alto, CA 94304.

Al igual que en el caso de Twitter, si el usuario pulsa en el enlace, accederá a una falsa página de registro en las que tendrá que rellenar sus datos de acceso a la cuenta. Una vez que el usuario ha facilitado sus datos, estos son enviados a un servidor remoto manejado por los ciberdelincuentes. El usuario no notará ningún mensaje de error, sino que accederá a una nueva página Web falsa con la apariencia de Facebook y en la que se le invita al usuario a descargarse una herramienta de actualización de Facebook descargando el fichero que aparece en esa página y que tiene por nombre “updatetool.exe”. Este fichero es un programa malicioso que pretende convertir el ordenador víctima en parte de una red zombie.

Fuente: inteco.es