Nuevo ataque de 'phishing' contra Twitter y Facebook

Otra vez. Los cibercriminales del phishing han lanzado una campaña de mensajes que aparentan ser de Twitter y Facebook.

Twiiter ha publicado un aviso en el que advierte al internauta que si ha recibido un mensaje solicitándole la clave "no lo haga!". El falso correo incluye unenlace a una página con la misma apariencia que Twitter. Tras entrar su contraseña, la víctima conecta a un blog vacío pertenenciente a un tal NetMeg99.

Ninguna de estas páginas contiene programas maliciosos para infectar al ordenador por lo que los especialistas suponen que el interés del atacante es conseguir la clave del usuario de Twitter. Con ella podrá enviar mensajes comerciales no solicitados, spam, a otros internautas de su cuenta. Además, como los internautas suelen emplear la misma contraseña para distintos servicios, es muy probable que conocerla le sea útil para entrar en otras cuentas de la víctima, como servicios de correo en línea.

El diario USA Today informade otro ataque de phishing empleando la marca de Facebook. En este caso, al acceder a la falsa página del servicio y suministrar la contraseña, además de abrir la cuenta personal al intruso, se le solicita que descargue un programa que contiene un troyano que intentará robar las contraseñas bancarias. Según el diario, se han localizado 41 diferentes webs enviando unos 600 mensajes fraudulentos por minuto.