lunes, 1 de octubre de 2012

Como pueden "hackear" tu cuenta a través de mensajes directos de Twitter: Un Análisis Rápido

El problema de phishing, distribución de malware o cualquier otro tipo de ataque a través de redes sociales, se da en ocasiones porque las cuentas han sido comprometidas, tal y como le sucedio el día de hoy a la cuenta @MicrosoftPSNS



supongamos que no me entero de lo anterior y entonces .......
De manera inesperada me llega un DM de la cuenta @MicrosoftPSNS el cual se muestra en la pantalla siguiente:



 al analizar el mensaje y considerando que viene de una "fuente" confiable por que no averigüar quien esta hablando mal de mi......así que decido abrir el hipervínculo que se muestra dentro del mensaje



pues gran sorpresa nos llevamos cuando el dichoso hipervínculo nos manda a la página de twitter donde me dice que mi sesión ha caducado.. heyy espera, no me dejen con la curiosidad como es que se me cierra la sesión si apenas iba a descubrir hacia donde me llevaba el misterioso hipevínculo. 



Bueno no te sorprendas, el hipervínculo que abriste es un hipervínculo real, pero que NO te lleva a la página oficial de twitter, CUIDADO !! es una estafa, ya que como se comentaba al inicio la cuenta de @MicrosoftPSNS ha sido comprometido, dicho en terminos más coloquiales alguien (un delincuente informático regularmente) tomo el control de la cuenta para distribuir ese tipo de mensajes, checa con atención la dirección de la siguiente imagén


Te podrás dar cuenta que NO es la dirección oficial de twitter, se trata de un engaño…. realmente lo que están haciendo en dicha página es hacernos creer que se cerró la sesión de twitter justo antes de ver a donde nos llevaba el hipervínculo del mensaje para de esta manera (dado nuestro nivel de curiosidad) "obligarnos" a ingresar "nuevamente" los datos de usuario y password en esa página,  lo que sucede ralmente es que TUS datos los esta recibiendo el delincuente para posteriormente tomar posesión de tu cuenta y mandar mensajes a tu nombre, chantajearte para que puedas tomar control nuevamente de tu cuenta, entre otras acciones más.

Las recomendaciones que te hacemos:

  1. Cuida donde ingresas tus datos. Verifica que la dirección en donde vas a ingresar tus datos realmente sea la dirección del servicio al que quieres acceder.
  2. Antes de dar click a un hipervinculo que viene dentro de un mensaje sé un poco analítico, sobre todo cuando te llegan mensajes "extraños"
  3. Ante la duda mejor pregunta o de plano mejor omite el mensaje.


Promovamos la cultura de la prevención del ciber delito, si crees que a alguien mas le puede servir esta aportación por favor compartelo.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)