Estafa de phishing roba contraseñas de Twitter

Los usuarios de Twitter deben tener cuidado: esta estafa no ROFL.

Está circulando en Twitter una estafa de phishing que pretende robar las credenciales de inicio de sesión de los usuarios y luego enviar mensajes de estafa a todos sus amigos con la esperanza de engañarlos también.

La estafa comienza con un directo mensaje - uno enviado directamente entre dos usuarios de Twitter - que dice "ROFL, ¿estás aquí?" y parece enlazar a un sitio de video. Sin embargo, cuando la víctima hace clic en el enlace, se los envía a una página de Twitter falsa y se les solicita que inicien sesión. Los estafadores usan esa información de inicio de sesión para enviar mensajes automáticamente a los contactos de la víctima con el mismo mensaje directo.

[Más información: Cómo eliminar el malware de su PC con Windows]

La actividad de phishing fue reportada el miércoles en el blog Mashable, que dice que recibió "múltiples informes" de la estafa.

Es una estafa phishing clásica, y una razón más para los usuarios ser cautelosos con los mensajes que los llevan a un sitio donde se les pide que inicien sesión o descarguen algo, dicen los expertos en seguridad.

Twitter advirtió sobre la estafa el miércoles y dijo en un mensaje de Twitter: "Un poco o ' phishing continúa: si recibe un mensaje directo raro, ¡no haga clic en él y, por supuesto, no proporcione sus credenciales de inicio de sesión! "

Esta es solo la última de varias estafas que circulan por el popular sitio de microblogging como los delincuentes buscan nuevas formas de sacar provecho de su popularidad.