El spam de los mensajes directos de Twitter recopila números de móviles

Artículo original de Por J.M. Hipólito (Comunicaciones técnicas, Trend Micro)

Los ciberdelincuentes están utilizando cuentas de Twitter vulneradas para enviar spam sobre sitios Web que recopilan información a usuarios que no están al corriente.

El ataque comienza con las cuentas de Twitter vulneradas. Las cuentas se utilizan para enviar «mensajes directos» a los seguidores de los usuarios de dichas cuentas.

Clic

El mensaje directo, que básicamente es el homólogo en Twitter de un mensaje privado, contiene un enlace a lo que parece un sitio Web con tests de inteligencia.

Clic Clic

Un test de inteligencia puede parecer inofensivo, pero el último dato que se solicita no es una respuesta sino el número de teléfono móvil del participante. Se desconoce el motivo real de esta estructura pero creemos que tiene por objetivo recopilar números de teléfono móvil de usuarios confiados para convertirlos en posibles objetivos de SMS spam y de otros ataques relacionados con la telefonía móvil.

Se aconseja a los usuarios que no hagan clic en los enlaces contenidos en mensajes directos similares, incluso si la persona que lo envió es un usuario conocido. Por otro lado, los usuarios que crean que sus cuentas pueden ser una de las cuentas vulneradas deben cambiar la contraseña tan pronto como les sea posible.

Trend Micro Smart Protection Network™ protege a los usuarios de este fenómeno mediante el bloqueo de todas las URL relacionadas.

Actualizado a las 08:49 p.m. “Los usuarios que facilitan sus teléfonos móviles pueden acabar pagando al menos 10 dólares estadounidenses al mes por los mensajes directos”, afirma KOMO News. A pesar de que no todos los tests de inteligencia en línea te costarán dinero, la mayoría únicamente pretenden estafar a usuarios inconscientes. Ten en cuenta que si un test solicita tu número de móvil, en realidad busca una manera de cobrarte dinero mediante tu cuenta de teléfono móvil. Si el test parecía proceder de una persona que forma parte de tu cuenta de Twitter, un hacker puede haber secuestrado la cuenta para que creas que estás recibiendo un mensaje de alguien que conoces.

Actualizado el 13 de noviembre a las 10:52 a.m. Este ataque no solo recopila los números de los usuarios afectados sino que, además, acepta la renovación automática de la suscripción de los números móviles, tal como se describe en los términos y condiciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.