Sophos ha alertado de un nuevo ataque de phishing contra los usuarios de Twitter con el que los hackers tratan de robar información personal de éstos.
Se trata de la primera vez que este sitio social es atacado. Miles de usuarios de Twitter están recibiendo mensajes directos de amigos invitándoles a visitar una web. Algunas veces, como señuelo, el mensaje les dice que podrían ganar un teléfono iPhone de Apple; otras, los mensajes dicen mostrar fotos divertidas o artículos de algunos blogs sobre los destinatarios con asuntos como: Hola, he encontrado un sitio web con tu foto puedes comprobarlo aquí o bien Hola, mira este blog tan gracioso sobre ti Sin embargo, cuando se pincha en el link, los usuarios son dirigidos a una falsa página de Twitter desde la que se puede robar información de los usuarios como el nombre y la contraseña. Esta falsa página ya ha sido retirada.
Escritores, estrellas de la televisión y celebridades como Stephen Fry están entre los usuarios que han caído en la trampa sin darse cuenta de que estaban entrando en un sitio web peligroso y que su cuenta había sido comprometida.
Los expertos de Sophos han comprobado que, gracias a las cuentas pirateadas de Twitter con información obtenida de este ataque de phishing, los cibercriminales están utilizando actualmente identidades comprometidas de Twitter para enviar mensajes de spam a otros usuarios de este sitio social.
Resulta extremadamente peligroso dar el nombre y la contraseña de Twitter a ciberdelincuentes, ya que ellos pueden hacerse pasar por ti y extender el malware a tus amigos y seguidores. Además, como el 41% de los usuarios de Internet utilizan de manera irresponsable el mismo nombre de usuario y contraseña para todos los sitios web a los que acceden, el peligro potencial es aún mayor, afirma Graham Cluley, Consultor de Tecnología de Sophos.