S’estan propagant diversos atacs relacionats amb les xarxes socials de Twitter i Facebook.

Per als usuaris de la xarxa social Twitter, s’estan difonent missatges directes que simulen provenir d’algun dels seus contactes i que contenen un enllaç a una pàgina inicial falsa, utilitzada per robar les credencials de l’usuari. En el missatge, i fent ús de l’enginyeria social, s’entabana l’usuari a accedir a una determinada adreça d’Internet dient-li que hi ha informació personal, una foto o un vídeo, publicat en l’enllaç esmentat.

També s’estan difonent correus maliciosos no desitjats que simulen provenir de Facebook, amb un enllaç al seu interior que dirigeix cap a una pàgina maliciosa que simula ser una nova pàgina d’inici.

Seguir les nostres recomanacions de seguretat de l’Oficina de Seguretat de l’Internauta en xarxes socials per no quedar infectat i també seguir les recomanacions de correu electrònic, per identificar correus fraudulents que facin ús de l’enginyeria social:

• No seguir enllaços que provinguin d’usuaris desconeguts.
• Fer servir un analitzador d’URL per a pàgines web quan es navega per Internet.
• Utilitzar el servei oficial de Twitter per a URL curts que permet visualitzar l’enllaç complet en lloc de l’URL escurçat. Per fer servir aquest servei cal registrar-se –actualment és un servei gratuït-.
• No utilitzar el mateix nom d’usuari i contrasenya per a diferents serveis, així evitareu veure-us afectat en cas que una d’aquestes hagi estat robada o compromesa.

En cas que hàgiu estat víctima de l’engany, és molt recomanable de canviar les contrasenyes d’accés als perfils socials i als diferents serveis en què s’utilitzi el mateix nom d’usuari i contrasenya, per no veure-us afectat en el robatori d’altres comptes.

Tant les xarxes socials Twitter com Facebook estan sent víctimes d’enganys de ciberdelinqüents. Tot i que les tècniques per enganyar els usuaris són diferents en cada xarxa, en tots dos casos es pretén que l’usuari afectat introdueixi les seves dades d’accés en una pàgina web falsa que simula l’original. D’aquesta manera els ciberdelinqüents poden fer-se amos del compte i fer diverses accions malicioses en nom de l’usuari víctima, fins i tot poden modificar la contrasenya d'accés per impedir que l'usuari legítim pugui tornar a utilitzar el seu propi compte. Per a cada una d'aquestes xarxes socials, la manera d’enganyar els usuaris és la que s’indica tot seguit.

A Twitter alguns usuaris estan rebent missatges directes que simulen provenir d’un usuari de la seva xarxa social, amb el text hi. this you on here? http://blogger.djh****.com, que traduït al català pregunta Hola, ets aquí?. L’enllaç inclòs dirigeix a una adreça que simula ser la pàgina de registre de Twitter tot i que, en realitat, es tracta d’una pàgina maliciosa que pretén obtenir les dades de registre de l’usuari.

Com que l'enllaç que es publica en el missatge de Twitter està escurçat, es fa difícil de reconèixer la pàgina de confiança només pel seu nom. Per evitar aquest problema es recomana d’utilitzar un analitzador d’URL i el servei oficial de Twitter per a URL curts.

D’altra banda, Twitter, a través de la seva pàgina oficial, ha advertit d’aquests missatges fraudulents.

Per als usuaris de Facebook l’engany ve a través del correu electrònic, en què els usuaris reben el missatge següent en anglès:

Assumpte: Algun dels següents:

• New login system
• Facebook account update
• Facebook Update Tool

Cos del missatge:

 Dear Facebook user,
 In an effort to make your online experience safer and more enjoyable, Facebook will be implementing a new login system that will affect all Facebook users. These changes will offer new features and increased account security.
 Before you are able to use the new login system, you will be required to update your account.
 Click here to update your account online now.
 If you have any questions, reference our New User Guide
 Thanks,
 The Facebook Team
 This message was intended for ****@****.
 Facebook's offices are located at 1601 S. California Ave., Palo Alto, CA 94304. 

Traduït significa:

 Benvolgut usuari de Facebook:
 En un intent per fer la vostra experiència en línia més segura i agradable, Facebook ha implementat un nou sistema d’accés que afecta tots els usuaris de Facebook. Aquests canvis us ofereixen noves característiques per incrementar la seguretat del vostre compte.
 Abans que pugueu utilitzar el vostre nou sistema d’accés, cal que actualitzeu el vostre compte. Feu clic aquí per actualitzar el vostre compte en línia, ara.
 Si teniu qualsevol pregunta, dirigiu-vos a la nostra guia de nou usuari.
 Gràcies.
 L’equip de Facebook
 Aquest missatge va ser previst per a  adreces de correu del receptor.
 Oficines de Facebook localitzades el 1601 S. California Ave., Palo Alto, CA 94304.
 

Igual que en el cas de Twitter, si l’usuari prem en l’enllaç, accedirà a una pàgina falsa de registre en què haurà d’emplenar les seves dades d’accés al compte. Un cop que l’usuari ha facilitat les dades, aquestes s’envien a un servidor remot manejat pels ciberdelinqüents. L’usuari no notarà cap missatge d’error, sinó que accedirà a una nova pàgina web falsa amb l’aparença de Facebook i en la qual es convida l’usuari a descarregar-se una eina d’actualització de Facebook baixant el fitxer que apareix en aquella pàgina i que es diu "updatetool.exe". Aquest fitxer és un programa maliciós que pretén convertir l’ordinador víctima en part d’una xarxa zombi.