Estafas para obtener seguidores en Twitter engañaron a miles



Una serie de estafas para lograr más seguidores han engañado a miles de usuarios en Twitter después de que un grupo abusara del sistema de autenticación de la plataforma, en su sección de Tendencias y TweetDeck. Bitdefender informó de las estafas y notificó a la empresa de micro-blogging de los sitios web peligrosos, que son promovidos de forma masiva a través de las tendencias en Twitter en muchos países, incluyendo el Reino Unido.

Los "proveedores" que llevan a cabo la estafa se están beneficiando de la impaciencia de los usuarios a ganar más seguidores en la plataforma. En el último mes, se han registrado decenas de sitios web similares con dominios de nivel superior, como. Com y. Net. El grupo cibernético ofrece un servicio gratuito o de pago a seguidores en Twitter a cambio de tokens de autenticación de los usuarios.

Los que hagan clic en la opción "free" consiguen 20 seguidores en un abrir y cerrar de ojos - tanto los usuarios legitimos como los bots. Sin embargo, también están suscritos al mismo sistema sin su conocimiento, por lo que seguiran a otros 100 usuarios también.

"Mientras que en Facebook las nuevas estafas prometen más “me gusta” que no es más que un cebo para lograr sus fines, estas estafas en Twitter realmente cumplen lo que dicen - decenas de nuevos seguidores que están dispuestos a 'adorar' lo que usted quiera", afirma Catalin Cosoi, Estratega en Jefe de Seguridad de Bitdefender. "Es de alguna manera irónico que hay un precio que pagar, incluso en la versión" free ", ya que obtienen el token de autenticación. La mercancía en realidad es USTED ".

Para secuestrar las cuentas, los estafadores abusan de la aplicación legitima TweetDeck que permite a los usuarios ordenar el contenido en la plataforma de micro-blogging. Para conseguir nuevos seguidores, los usuarios tienen que autorizar la aplicación, a lo que puede publicar en su nombre, ver a quién seguir y seguir a gente nueva. En el proceso, los estafadores se hacen con los tokens y logran los permisos de TweetDeck sin conocimiento de los usuarios.

Los sitios web de ofertas de seguidores también se cargan en los anuncios de juegos dudosos, torrents, descargas de software y en publicidades maliciosas.

En abril del 2013, un equipo de investigación descubrió la función Twitter OAuth en la interfaz de programación de aplicaciones (API) pudiendo ser utilizadas indebidamente para secuestrar cuentas.

Los tokens de acceso permiten a los estafadores realizar varias acciones a través de la API de Twitter sin tener una contraseña. Los atacantes pueden crear nuevos tweets en nombre de las cuentas secuestradas, leer y enviar mensajes privados, y cambiar la ubicación de los usuarios sin su conocimiento.

Bitdefender recomienda a los usuarios que fueron engañados con esta nueva estafa “obtener seguidores” desinstalar TweetDeck y volver a autorizarlo. También deben realizar un análisis de seguridad para comprobar si hay malware en todos los dispositivos que utilizan para iniciar sesión en Twitter.