Ataque de Phising en Tuenti: «Actualiza tu perfil».

Esta mañana ya os avisamos a través de nuestra cuenta de twitter, a lo largo del día de hoy un «virus» está atacando gran cantidad de cuentas dentro de la red social aprovechándose de la ingenuidad de los usuarios. El ataque comienza cuando alguno de nuestros contactos (ya infectado) nos escribe un comentario en el tablón informándonos de que ha actualizado su perfil y que si nosotros queremos hacerlo debemos seguir un enlace. El mensaje es el siguiente:

Acabo de activar la nueva version de Tuenti, debes activarla tu tambien haciendo click en el siguente enlace [ENLACE MALICIOSO]

No hace falta ser un experto en seguridad para reconocer un comportamiento extraño en la cuenta de nuestro amigo, el cual ha enviado el mismo mensaje a todos sus contactos y además por repetido. Si aún así confiamos en él y pulsamos el enlace seremos redirigidos a una página con apariencia calcada a la de tuenti pero que utiliza una dirección que no es la oficial.

Una vez allí se nos pedirán nuestros datos de acceso a tuenti y perderemos el control de nuestra cuenta propagando el mensaje a nuestros contactos. De momento la página no cambia nuestros datos de acceso, por tanto si habéis caído en la trampa lo mejor es que cambiéis la contraseña por una nueva, ya que la actual ha dejado de ser segura.

Por el momento tuenti no ha conseguido parar la infección, en un primer momento censuraron el enlace de manera que las víctimas no tenían donde pinchar, pero el atacante ha sido mas rápido y los nuevos mensajes cambian la url de manera que son capaces de saltarse este primer parche.

Parece que los creadores de «Quien visita tu perfil de Facebook» van a seguir molestando en la red social española, queda demostrado que las trucos mas tontos siguen funcionando entre un colectivo de «nativos digitales» que no tiene unas nociones básicas de navegación segura.