Se ha detectado el intento de suplantación de identidad (phishing) en Twitter. Muchos son los usuarios de la red social que durante estos días están recibiendo mensajes, de alguno de sus contactos, donde se incita a acceder a una URL que les redirige a una página falsa de inicio de Twitter.

Phishing a la página de inicio de Twitter

Recursos afectados

Afecta a usuarios que reciban el mensaje, pulsen en el enlace e introduzcan sus credenciales en los campos correspondientes.

Solución

Evitar ser engañado con trucos de ingeniería social y utilizar el sentido común:

  • No creerse todos los mensajes que se reciban, independientemente del medio: correo electrónico, redes sociales, etc.
  • No pinchar en enlaces enviados por remitentes desconocidos o cuyo asunto o contenido del mensaje es sospechoso.
  • Utilizar un analizador de enlaces antes de hacer clic en uno.

Si se ha hecho clic en el enlace y se ha facilitado el nombre de usuario y contraseña, cambiarlo lo antes posible (y en todos los servicios en los que se utilizasen la misma contraseña) y alertar a los contactos para que eliminen el mensaje en caso de que lo reciban.

En esta ocasión, se trata de un intento de phishing a Twitter, no obstante, esta técnica es utilizada para engañar a los usuarios de banca online, correo electrónico y otras redes sociales con el objetivo, entre otras cosas, de robar el nombre de usuario y contraseña que se tiene para acceder a estos servicios.

Ante cualquier duda, puede solicitar ayuda a través de nuestro servicio de Soporte por chat o Atención telefónica.

Detalles

Ya son muchos usuarios los que están recibiendo mensajes que les han enviado, supuestamente alguno de sus contactos de Twitter, en el que se les incita a hacer clic en un enlace, con la excusa de que alguien está lanzando rumores en la red social sobre ellos. El mensaje está en inglés, aunque no se descarta que puedan aparecer también en español:

Mensajes fraudulentos

Si se pulsa sobre el enlace, algunos navegadores ya detectan que la página, que se está intentando abrir, es fraudulenta e intenta suplantar la identidad de otra:

Mensajes navegador suplantación de identidad

Esta estrategia de engaño fue utilizada con anterioridad. Twitter, en su perfil @Safety, ya alertó de este intento de phishing:

Mensaje Twitter Safety