Páginas

martes, 28 de febrero de 2012

Así te roban tu cuenta en Twitter


Por Luis Carlos Díaz, 27/02/2012

Este es uno de los muchos métodos usados en Venezuela para robarle la cuenta en Twitter a cualquier persona desprevenida.

Hoy es 27 de febrero, se conmemoran 23 años de un suceso político y social trágico en la historia del país. Por supuesto: es el tema del día. Es por lo tanto uno de los trending topics más populares. Si buscamos entre los tweets más populares sobre el tema nos encontramos con esto: “Fotos impresionantes del Caracazo”. Atractivo, ¿no?


Fue un día de saqueos, de sangre, de enfrentamiento con la autoridad policial y militar que terminó en muertes y años de impunidad. Pero abres el link, que está recortado para que no veas el destino, y sale esto.



En el dominio de la página verán lo siguiente:
www[.]caracascine[.]com/fotos.php?photo-album=Caracazo-27-de-febrero-de-1989&referrer=twitter&tw_status=TRUSTED__&sc=SECURE

Te hace creer que saliste de twitter y debes reintroducir tu nombre y contraseña para ir a la página. Pero ojo, el dominio no es el de Twitter sino de CaracasCine. Eso un phishing.

La página enmascara el formulario de Twitter y los delincuentes informáticos reciben cómodamente tu nombre y contraseña, si llegas a descuidarte y ponerlo.

Si buscamos de qué es la página CaracasCine, aparecerá esto:



No hay manera de saber en Whois, de quién es ese dominio. Pero si quieres saber quiénes son las cuentas que han sembrado esa trampa en Twitter, aquí las tienes.



Quede el registro y traten de no caer.

Este es el año de la ciberguerra en Venezuela y nadie está a salvo, pero tratemos de hacérselo más difícil a los delincuentes.

Pd: @IsaacBlacky informó que su cuenta también había sido víctima del phishing y por eso publicó el tweet de la estafa. Aclarado el punto, nos alegra que haya recuperado su cuenta.

Pd 2: menos de una hora después y gracias a la difusión masiva en redes sociales y páginas web, los delincuentes dieron de baja a CaracasCine, que alojaba el balurdo sistema de phishing. No significa que la amenaza se haya acabado. Todos seguimos siendo vulnerables. Lo único que necesita un hacker es paciencia para buscar nuestras debilidades.

Publicado por:
http://www.periodismodepaz.org/?p=1180

No hay comentarios:

Publicar un comentario

Para comentar usted debe colocar una dirección de correo electrónico