Precaución ¡Nuevo virus se propaga por Twitter! Difundir información

Hace algunos días me han estado llegando algunos mensajes, aunque inicialmente no le presté mucha atención ya que de inmediato identifiqué que era un Xploit, me preocupa saber que ya no son 1 ó 2 si no 10 los mensajes que me han llegado de diferentes personas.

Más qué un Virus es un link de Phishing, para quienes aún desconozcan a qué se refiere el término, el phishing es el sistema utilizado por algunas personas, para robar información delicada de otros usuarios, como por ejemplo contraseñas de cuentas bancarias o de servicios en internet como cuentas de redes sociales o correo electrónico.

La forma como atua el phishing, es simulando un sitio web de confianza para ti, en este caso Twitter, el lugar está simulando su página de inicio de sesión, pide tus datos para después invadir con mensajes directos a tus seguidores para de esta forma conseguir más víctimas y propagarse.

¿Cómo te conviertes en víctima?
Inicialmente te llegará un mensaje directo de uno de tus contactos de confianza, donde te enviará un link adjunto de cualquier mensaje X. Tal como me pasó a mí

 

 

 

Este mensaje aunque parezca inofensivo, contiene una URL que trata de simular a Twitter, la url tiene cierta variación, es Twlttier veamos como a simple vista puede que nos confundamos con la de Twitter, pero esta cambia la primera i por una l y agregan una i antes de la e.

Al dar clic en ella, nos envía hacia la página falsa de inicio de sesión de Twitter, afortunadamente para los que utilizamos Chrome la url ya está reportada y nos da una notificación como la que vemos en la parte inferior, sin embargo la probé en Internet Explorer y Mozilla y no nos muestra ninguna alerta.

 

 

 

Luego te lleva a la página fake, donde tú inocentemente ingresas tus datos, se roban tu contraseña para enviar mensajes directos con la URL a todos tus contactos.

¿Qué hacer si caíste? 
En primer lugar cambia tu contraseña, adicional recuerda que la acción más efectiva en contra de este tipo de acciones fraudulentas, es cambiar la contraseña regularmente.

Verifica que aplicaciones tienes activas en tu cuenta de Twitter, si tienes una extraña de la cual no recuerdas haber dado permisos, revoca todo tipo de privilegio que tenga sobre tu cuenta.

Recuerda además de avisarle al contacto que te envió el mensaje.