¿Quién te ha bloqueado en Messenger? ¿Quién ha visitado tu perfil de Tuenti? ¿Quién te ha bloqueado en WhatsApp? Estas preguntas seguro que a muchos les resultan familiares. Los piratas informáticos suelen aprovecharse constantemente de la ingeniería social para engañar a los usuarios con falsas herramientas que quedan lejos de cumplir su cometido.
En esta ocasión la víctima de una nueva herramienta maliciosa es Twitter. Esta nueva herramienta afirma que es capaz de mostrarnos una lista con todos los usuarios que visitan nuestro perfil de la red social, función que por defecto no se encuentra disponible en Twitter.
Los usuarios potenciales de esta aplicación maliciosa son todos aquellos usuarios de Twitter. La herramienta utiliza campañas de publicidad a través de Internet y del correo electrónico (SPAM) con las que conseguir nuevos usuarios y, desde sus respectivas cuentas de Twitter, distribuirse a través de la propia red social utilizando goo.gl como acortador de direcciones URL.
Los permisos que pide esta aplicación para acceder a los datos de tu cuenta de Twitter son:
- Leer tweets de la cronología.
- Ver a quién sigues y seguir a nuevas personas.
- Actualizar el perfil.
- Publicar tweets en tu nombre.
Como podemos ver, esta aplicación es capaz de hacer prácticamente de todo con nuestra cuenta. Accede a nuestros tweets, a nuestros seguidores, sigue a nuevas personas, puede cambiar información de nuestro perfil y publicar nuevos mensajes en nuestro nombre.
Una vez se acepta el uso de la plataforma el usuario es redirigido a una falsa página web en la que se muestra un número aleatorio de seguidores e incluso en ocasiones se llega a ofrecer descarga de malware con supuestas «funciones adicionales».
Es recomendable evitar siempre este tipo de páginas web y mantener un control de todas las aplicaciones que tienen permisos en nuestra cuenta de Twitter desde el menú configuración > aplicaciones, especialmente si notamos que se publican en la red social distintos mensajes que no hemos escrito personalmente o que la actividad de la misma es sospechosa.
¿Alguna vez te has encontrado con campañas falsas similares a esta?
Fuente: OSI