Roban cuentas de Snapchat gracias a un anuncio falso

Escrito por Adrián Crespo
Seguridad
2

Hasta este momento el spam se ha concentrado sobre todo en el correo electrónico y algunas redes sociales. Sin embargo, es posible que durante los próximos meses lo ciberdelincuentes logren invertir la situación, centrándose mucho más en los servicios de mensajería. Esta misma semana hemos sabido que algunos usuarios de Snapchat han visto como sus cuentas se veían comprometidas utilizando un mensaje spam que era distribuido por el servicio.

En el mensaje se podía leer como se hacía referencia a un producto para conseguir perder peso. Además de una imagen, los ciberdelincuentes también pusieron al alcance de los usuarios una dirección URL donde se podía adquirir el producto indicado. Esta URL parecía indicar al usuario que el producto sería adquirido haciendo uso de los servicios de groupon, sin embargo, se trata de una dirección editada que en realidad llevará al usuario a un sitio web falso en donde se obligará a cumplimentar una serie de datos.

A continuación podéis ver la imagen del producto que se está utilizando y el mensaje que acompaña a esta:

snapchat comprometen cuentas mensaje spam

Robar las cuentas de Snapchat y de otros servicios

Tal y como suele ser habitual en estos casos, la página web está diseñada única y exclusivamente para proceder al robo de las credenciales de acceso que interesan a los ciberdelincuentes. En esta ocasión, la finalidad son tanto el nombre de usuario como la contraseña del servicio y ya han sido varios los usuarios que han manifestado haberse visto afectado por este mensaje. Incluso algunos de estos (los usuarios afectados no superan el millar) ha manifestado que otros servicios también se han visto afectados.

El motivo principal por el que otros servicios se hayan visto afectados se debe a la utilización de las mismas credenciales en otros, como correo electrónico, mensajería, portales de compra y venta de artículos. Es por este motivo por el que se recomienda que cada servicio tenga diferentes credenciales o al menos distintas contraseñas.

Fuente | Softpedia