El equipo del laboratorio ESET España nos alerta de la detección de un kit descargable desde Internet que contiene los ficheros necesarios para preparar la suplantación de la página oficial de Tuenti. El kit podría utilizarse para capturar las contraseñas del perfil de los usuarios de la red social, apoyándose en campañas fraudulentas a través de correos, redes sociales y buscadores que utilizarían técnicas de ingeniería social para engañar a los usuarios (recordemos que Tuenti está actualmente rediseñando su página web).
Recursos afectados
Afecta a usuarios que accedan a la página web falsa que suplanta a Tuenti e introduzcan su nombre de usuario y contraseña.
Solución
Si se ha sido víctima de esta estafa:
- cambiar lo antes posible la contraseña de acceso de Tuenti para evitar que los delincuentes accedan al perfil del usuario. También sería necesario cambiarla en servicios que compartiesen la misma contraseña.
- alertar a los contactos de la víctima en la red social, hasta que se solucione el incidente es probable que reciban correos fraudulentos desde la cuenta comprometida.
Evita ser engañado con trucos de ingeniería social:
- No creerse todos los mensajes que se reciban a través del correo electrónico, redes sociales, blogs, foros, etc. Los delincuentes utilizan estos medios para propagar mensajes falsos, virus y enlaces a páginas web que suplantan a otras.
- No pinchar en enlaces enviados por remitentes desconocidos o cuyo asunto o contenido del mensaje es sospechoso.
- Contrastar la información siempre en fuentes de confianza para evitar ser engañado en Internet con falsos mensajes.
- Utilizar un analizador de enlaces antes de hacer clic en cualquier url para comprobar si ésta te lleva a una página legítima.
- Teclear, en la medida de lo posible, la dirección de la página web a la que se quiere acceder directamente en la barra del navegador.
Ante cualquier duda, puede solicitar ayuda a través de nuestro servicio de Soporte por Chat o Atención telefónica.
Detalles
ESET España alerta de un kit circulando por Internet que facilita la suplantación de la página de inicio de Tuenti y la captura de las contraseñas introducidas en ella.
Lo más interesante de este kit de phishing es que se ha desarrollado justo a continuación de que Tuenti anunciara el rediseño de su web. Un buen gancho de ingeniería social, al apoyarse en hechos verídicos que darían credibilidad a posibles mensajes fraudulentos entorno al rediseño de la nueva web.
Hasta la fecha, no se ha detectado ninguna campaña en Internet que utilice estos ficheros para suplantar la página oficial de Tuenti, sin embargo, no se descarta que ya se estén utilizando o que aparezcan en un futuro próximo.