• Tweet

Los usuarios de Facebook ya están acostumbrados a la oferta diaria de aplicaciones maliciosas que supuestamente muestran a los usuarios quién ve su perfil o añaden funciones que no ofrece la red social, pero los usuarios de Twitter aún no se han inundado con tales ofertas.

Pero, eso no significa que no hayan sido ocasionalmente blanco de estafadores con ofertas similares. Hace unos dos meses, una encuesta falsa esparcida masivamente engañó a los usuarios prometiendo mostrarles cuánto tiempo han pasado en Twitter.

Esta vez no hay ninguna encuesta involucrada, pero la tentación es la misma. De acuerdo a Sophos, los mensajes con un enlace a la aplicación maliciosa contienen palabras de tópicos de tendencias y mensajes entusiastas de cuánto tiempo han pasado los usuarios en Twitter.

El enlace lleva a la posible víctima a una aplicación de terceros (TimeChecker 2.6), que –entre otras cosas- pide al usuario el permiso para publicar tweets en su nombre.

Una vez que el usuario autoriza la aplicación, inmediatamente se publica un tweet con el mismo enlace con el que cayó en la trampa. La víctima probablemente no se dé cuenta de inmediato, ya que espera por los resultados:

Para ver los resultados, se le pide al usuario proporcionar su cuenta de correo electrónico – y el objetivo real de la aplicación es revelar: dirección de correo electrónico almacenada para envío futuro de spam.

Si has caído en este engaño, no hay mucho que puedas hacer excepto revocar los permisos dados a la aplicación y esperar que tus seguidores hayan tenido algo de sentido común para no hacer clic en el enlace de la aplicación maliciosa.