Dicha amenaza, utilizaba una de las diversas técnicas de Ingeniería social, empleaba el llamativo mensaje indicando “saber quién visito nuestro perfil de Twitter”, como podrán apreciar el asunto está directamente vinculado a una de las búsquedas más frecuentes que se realizan en internet, llegándose a generar 159 tweets por minuto de usuarios infectados.
El enlace malicioso, enmascarado tras el acortador de URL Bit.ly funcionaba de la manera siguiente: Una vez que la víctima hacía clic sobre el mismo, se le pedía autorización para realizar la instalación de una aplicación de terceros en Twitter. La misma luego comienza a enviar mensajes automáticamente a todos los followers (seguidores) de la víctima, repitiéndose el texto antes mencionado “sobre quien visito nuestro perfil“, para continuar así con el engaño a fin de comprometer cuentas de los usuarios afectados.
Resulta alarmante que la aplicación maliciosa con solo un día de vida llegó a tener más de 15.700 clics.
Bit.Ly ha bloqueado de manera inmediata los dominios donde se alojaba la aplicación maliciosa.
Es importante estar previsto cuando vayamos a hacer clic a enlaces dudosos, haciendo seguimiento a cada una de las acciones realizadas para evitar así ser víctima de estos ataques.