• Tweet

Un nuevo engaño se ha propagado por Twitter tratando de que los usuarios caigan en la trampa y den acceso en sus perfiles a una aplicación falsa con la esperanza de que ésta calcule cuánto tiempo ha pasado en el sitio web de Twitter.

Los usuarios son atraídos a través de mensajes publicados por víctimas del ataque. Donde se lee: “WOW --> I have spent 38.1 hours on Twitter! See how much you have: [LINK[“.("¡WOW-->He pasado 38.1 horas en el Twitter! Ve cuánto has pasado tu: [Link]".

Al dar clic en la liga, lleva a la persona a una página donde le solicita que la aplicación llamada “TimeSpentHere” autorice usar su cuenta.

La aplicación solicita permisos para leer los Tweets del usuario, ver a quién sigue, actualizaciones del perfil y lo más importante, publicar tweets en su nombre. La última funcionalidad es usada para abusar de la cuenta y sirve como mecanismo de propagación. Usuarios que dieron acceso a esta aplicación a sus perfiles son llevados a una página que les solicita su dirección de correo electrónico presuntamente con el propósito de verificar antes de mostrar su tiempo calculado.

“Posiblemente este sea un intento de recolección de correos electrónicos, los cuales podrían usarse posteriormente para una campaña de phishing o un ataque de malware”.

“Esto podría – por supuesto – tardar semanas o meses antes de que los scammers usen cualquier información de la que se hayan aprovechado para propósitos criminales”, advirtió Graham Cluley, consultor Senior en tecnología de Sophos.

Estafas usando aplicaciones falsas están incrementándose en Twitter, tras haber afectado a usuarios de Facebook por más de un año.

Los ataques de Facebook son un indicio, por lo que no van a desaparecer pronto; así que los usuarios deben de educarse sobre ellos y no dar acceso a sus perfiles a aplicaciones no confiables.

Los usuarios que hayan sido víctimas de esta última estafa deben dirigirse a la configuración de su cuenta, en la sección de aplicaciones y eliminar el acceso a la aplicación TimeSpentHere y a cualquier otra aplicación que no reconozcan o necesiten.

Igualmente, regresar en la línea de tiempo y eliminar cualquier tweet publicado en el muro por alguna aplicación sin el consentimiento del usuario. Esto prevendrá de que sus amigos también sean víctimas de este tipo de estafas.