Estanse a propagar varios ataques relacionados coas redes sociais de Twitter e Facebook.

Para os usuarios da rede social Twitter, estanse a difundir mensaxes directas que simulan provir dalgún dos seus contactos e que conteñen un enlace a unha falsa páxina inicial, empregada para roubar as credenciais do usuario. Na mensaxe, e facendo uso da enxeñaría social, engánase ao usuario para que acceda a un determinado enderezo de Internet dicíndolle que hai información persoal, unha foto ou un vídeo, publicados en dito enlace.

Tamén estanse a difundir correos maliciosos non desexados que simulan provir de Facebook, cun enlace no seu interior que dirixe a unha páxina web maliciosa que simula ser unha nova páxina de inicio.

Segui-las nosas recomendacións de seguridade da Oficina de seguridade do Internauta en redes sociais para non quedar infectado, e mais segui-las recomendacións de correo electrónico, para identificar correos fraudulentos que fan uso da enxeñaría social:

• Non seguir enlaces que proveñan de usuarios descoñecidos.
• Utilizar un analizador de URLs para páxinas web cando se navega por Internet.
• Utilizar o servizo oficial de Twitter para URL curtas, permite visualiza-lo enlace completo en lugar da URL acurtada. Para utilizar este servizo é necesario rexistrarse –actualmente é un servizo gratuíto-.
• Non utilizar o mesmo nome de usuario e contrasinal para diferentes servizos, deste xeito evitará verse afectado en caso de que unha delas fora roubada ou comprometida.

En caso de ter sido víctima do engano. É moi recomendable cambiar as contrasinais de acceso aos perfís sociais e diferentes servizos onde se utilice o mesmo nome de usuario e contrasinal, para non verse afectado no roubo doutras contas.

Tanto as redes sociais Twitter como Facebook están sendo víctimas de enganos de ciberdeliencuentes. Aínda que as técnicas para enganar aos usuarios son diferentes en cada rede, en ámbolos dous casos preténdese que o usuario afectado insira os seus datos de acceso nunha páxina Web falsa que simula ser a orixinal. Deste xeito os ciberdelincuentes poder facerse coa conta e realizar diversas accións maliciosas en nome do usuario víctima, incluso poden modifica-lo contrasinal de acceso para impedir que o usuario lexítimo poida volver a utilizar a súa propia conta. Para cada una de estas redes sociais, a forma de enganar aos usuarios é a que se lle indica a continuación.

En Twitter algúns usuarios están a recibir mensaxes directas que simulan provir dun usuario da súa rede social, co texto hi. this you on here? http://blogger.djh****.com, que traducido ao galego é Hola, estás ti aí?. O enlace incluído dirixe a un enderezo que simula se-la páxina de rexistro de Twitter aínda que en realidade trátase dunha páxina maliciosa que pretende obte-los datos de rexistro do usuario.

Debido a que o enlace que se publica na mensaxe de Twitter está acurtada, dificulta recoñece-la páxina de confianza só polo seu nome. Para evitar este problema, recoméndase utilizar un analizador de URLs e o servizo oficial de Twitter para URL curtas.

Pola súa banda, Twitter, a través da súa páxina oficial, advertiu destes mensaxes fraudulentas.

Para os usuarios de Facebook o engano ven a través do correo electrónico, onde os usuarios reciben a seguinte mensaxe en inglés:

Asunto: Algún dos seguintes:

• New login system
• Facebook account update
• Facebook Update Tool

Corpo da mensaxe:

 Dear Facebook user,
 In an effort to make your online experience safer and more enjoyable, Facebook will be implementing a new login system that will affect all Facebook users. These changes will offer new features and increased account security.
 Before you are able to use the new login system, you will be required to update your account.
 Click here to update your account online now.
 If you have any questions, reference our New User Guide
 Thanks,
 The Facebook Team
 This message was intended for ****@****.
 Facebook's offices are located at 1601 S. California Ave., Palo Alto, CA 94304. 

Traducido significa:

 Estimado usuario de Facebook:
 É un intento por facer a súa experiencia en-líña máis segura e agradable, Facebook puxo en marcha un novo sistema de acceso que afecta a todos os usuarios de Facebook. Estes cambios ofrécenlle novas características para incrementa-la seguridade da súa conta.
 Antes de que poda utilizar o novo sistema de acceso, é preciso que actualice a súa conta. Faga click aquí para actualiza-la súa conta on-line, agora.
 Se ten calquera pregunta, diríxase á nosa guía de novo usuario.  
 Gracias.
 O equipo de Facebook
 Esta mensaxe foi previsto para enderezo de correo do receptor.
 Oficinas de Facebook localizadas en 1601 S. California Ave., Palo Alto, CA 94304.
 

Do mesmo xeito que no caso de Twitter, se o usuario preme no enlace, accederá a unha falsa páxina de rexistro na que terá que cumprimentar cos seus datos de acceso á conta. Cando o usuario teña facilitado os seus datos, estes serán enviados a un servidor remoto xestionado polos ciberdelincuentes. O usuario non notará ningunha mensaxe de erro, mais accederá a unha nova páxina Web falsa coa aparencia de Facebook e na que invítase ao novo usuario a descargar unha ferramenta de actualización de Facebook descargando o ficheiro que aparece nesa páxina e que ten por nome "updatetool.exe". Este ficheiro é un programa malicioso que pretende converter o ordenador víctima en parte de unha rede zombie.