Alerta si rebeu aquest missatge a Twitter: És un atac cibernètic

La plataforma adverteix dels comptes falsos que es fan passar per oficials per enganyar les víctimes, robar-los les contrasenyes i suplantar la seva identitat, i demana no donar informació privada

Carles Planas Bou / Diari de Girona

17·07·22 | 17:25

0
Notícia guardada al teu perfil
Veure notícies guardades

Alerta si rebeu aquest missatge a Twitter: És un atac cibernètic EFE

Els ciberdelinqüents no se’n van de vacances. Els intents d’atacs informàtics per robar contrasenyes i suplantar la identitat de les víctimes es disparen durant la temporada d’estiu. Un dels mètodes destapats els últims dies intenta enganyar els seus objectius a través de missatges directes a Twitter, fent-se passar per un compte oficial de l’equip de suport de la plataforma digital.

El compte @helpmediacentre, eliminat ja de la xarxa social, ha enviat a les seves víctimes potencials missatges en què els avisa d’una suposada denúncia per una violació dels drets d’imatge i en què els amenaça d’eliminar el seu compte si no responen a un formulari extern. Revestida d’un to oficial com si fos un comunicat de Twitter, aquesta alerta és realment un esquer perquè l’objectiu faci clic a un enllaç maliciós que redirigeix a una pàgina on et demanen les contrasenyes del teu compte i de la teva adreça electrònica. Així ho ha explicat la periodista Anna Punsí, víctima d’aquest atac.

Aquest mètode es coneix com a ‘phishing’ i és el que s’utilitza de manera més habitual per infectar el mòbil o l’ordinador de la víctima. Obrir aquest enllaç suposa obrir una porta posterior del teu sistema perquè el ciberdelinqüent pugui infiltrar-se per robar-te les contrasenyes i aconseguir suplantar la teva identitat. Un 44% dels espanyols han sigut víctimes d’aquest tipus d’atac, segons un informe de Microsoft.

Com explica la reportera i el periodista Albert Cuesta, també víctima de l’atac, enfront de la negativa d’entregar les credencials ha rebut més missatges que es feien passar per empleats de Twitter. Si hagués posat les contrasenyes en aquest formulari extern, els atacants haurien tingut la clau per accedir al perfil de Twitter i al correu electrònic per poder suplantar la identitat de la víctima. Això es pot utilitzar per llançar nous atacs a tercers o com un segrest per demanar un rescat econòmic, mètode que es coneix com a ‘programari segrestador’.

Atacar des de comptes ja robats

El compte @helpmediacentre ha sigut desactivat després de les denúncies dels usuaris. Ara bé, captures de pantalla abans del seu tancament demostren que estava actiu des d’agost del 2009 i comptava amb gairebé 30.000 seguidors. ¿A què es deu? Des de Twitter ens expliquen que es tractava del compte d’un particular que els ciberdelinqüents van robar fa poc temps i van maquillar per fer-se passar per un compte oficial de la plataforma, una pràctica recurrent. Després de detectar-ho, Twitter ha tornat el compte al seu propietari. És per això que @helpmediacentre no apareix com suspesa, sinó com que no existeix.

Per evitar ser víctima d’aquest i d’altra mena d’atacs, Twitter recomana activar l’autentificació de doble factor, que reforça la seguretat del teu compte. Com ja va explicar al seu compte oficial, la xarxa social recorda que mai demana als usuaris les seves contrasenyes i adverteix de no compartir informació sensible en formularis no oficials.