Atenció si rebeu aquest missatge a Twitter: és un atac cibernètic

Els ciberdelinqüents no se’n van de vacances. Els intents d’atacs informàtics per robar contrasenyes i suplantar la identitat de les víctimes es disparen durant la temporada d’estiu. Un dels mètodes destapats els últims dies intenta enganyar els seus objectius a través de missatges directes a Twitter , fent-se passar per un compte oficial de l’equip de suport de la plataforma digital.

El compte @helpmediacentre, eliminat ja de la xarxa social, ha enviat a les seves víctimes potencials missatges en què els avisa d’una suposada denúncia per una violació dels drets d’imatge i en què els amenaça d’eliminar el seu compte si no responen a un formulari extern. Revestida d’un to oficial com si fos un comunicat de Twitter, aquesta alerta és realment un esquer perquè l’objectiu faci clic a un enllaç maliciós que redirigeix a una pàgina on et demanen les contrasenyes del teu compte i de la teva adreça electrònica. Així ho ha explicat la periodista Anna Punsí, víctima d’aquest atac.

Un compte “estrany” i sense verificar suposadament de @Twitter m’ha escrit aquest matí per missatge directe amb l’advertència que algú m’havia denunciat per drets d’autor i que em tancarien el compte si no omplia un formulari. pic.twitter.com/6wjDgCRl5r

— Anna Punsí (@punsix) 12 de julio de 2022

Aquest mètode es coneix com a ‘phishing’ i és el que s’utilitza de manera més habitual per infectar el mòbil o l’ordinador de la víctima. Obrir aquest enllaç suposa obrir una porta posterior del teu sistema perquè el ciberdelinqüent pugui infiltrar-se per robar-te les contrasenyes i aconseguir suplantar la teva identitat. Un 44% dels espanyols han sigut víctimes d’aquest tipus d’atac, segons un informe de Microsoft.

Com explica la reportera i el periodista Albert Cuesta, també víctima de l’atac, enfront de la negativa d’entregar les credencials ha rebut més missatges que es feien passar per empleats de Twitter. Si hagués posat les contrasenyes en aquest formulari extern, els atacants haurien tingut la clau per accedir al perfil de Twitter i al correu electrònic per poder suplantar la identitat de la víctima. Això es pot utilitzar per llançar nous atacs a tercers o com un segrest per demanar un rescat econòmic, mètode que es coneix com a ‘programari segrestador’.

Atacar des de comptes ja robats

Notícies relacionades

Ciberatacs contra hospitals, una amenaça aguditzada per la pandèmia

Espanya eleva l’alerta pel risc d’atacs cibernètics russos

El compte @helpmediacentre ha sigut desactivat després de les denúncies dels usuaris. Ara bé, captures de pantalla abans del seu tancament demostren que estava actiu des d’agost del 2009 i comptava amb gairebé 30.000 seguidors. ¿A què es deu? Des de Twitter ens expliquen que es tractava del compte d’un particular que els ciberdelinqüents van robar fa poc temps i van maquillar per fer-se passar per un compte oficial de la plataforma, una pràctica recurrent. Després de detectar-ho, Twitter ha tornat el compte al seu propietari. És per això que @helpmediacentre no apareix com suspesa, sinó com que no existeix.

Per evitar ser víctima d’aquest i d’altra mena d’atacs, Twitter recomana activar l’autentificació de doble factor, que reforça la seguretat del teu compte. Com ja va explicar al seu compte oficial, la xarxa social recorda que mai demana als usuaris les seves contrasenyes i adverteix de no compartir informació sensible en formularis no oficials.