Las redes sociales siguen en la mira de los delincuentes

Unos días atrás comentábamos el caso de un correo spam que simulaba ser de Facebook. Se traba de una supuesta confirmación para restablecer la contraseña del usuario en el portal. En realidad, lo que buscaba era que el internauta descargase un archivo .exe zippeado, mediante el cual la máquina se conectaba con otros servidores y descargaba otros archivos con los que la PC quedaba controlada en forma remota.
spam
Quien también se vio perjudicado además de Facebook y por supuesto el usuario, es Twitter, a través de correos no deseados utilizados por los ciber-delincuentes que trataban de cobrar víctimas obteniendo sus claves de cuentas bancarias y cualquier otro tipo de información personal.

Alarmando y previniendo a sus usuarios sobre esto, Twitter publicó hace unos días un aviso en el que advertía que si habían recibido un mensaje en el que se solicitaba su clave, no la diera. Decía simplemente “Don´t do it!”.

El tema era así. Estaba llegando un correo no deseado supuestamente proveniente de Twitter que incluía un link falso. Ingresando a ese link se iba a una página falsa muy similar a la de Twitter en donde el ususario debía ingresar su nombre y contraseña. Cuando se ingresaban estos datos, en realidad se conectaba a un blog vacío de un tal “NetMeg99”. Y allí no había nada, ni siquiera un programa malicioso que se descargara automáticamente.

De esta manera, se dedujo que el interés de estos criminales era obtener la clave personal del usuario (cosa que al llegar a ese paso ya la había conseguido) y ver si a través de allí, además de enviar otros spams a sus contactos, lograban tener mayor información de la víctima.