Esta mañana he mirado el Tuenti y he recibido tres comentarios idénticos: "Acabo de actualizar a la nueva versión de Tuenti, debes actualizarla tu también en" y un enlace acortado en bit.ly. Y claro, se notaba a la legua que algo no iba bien. Le doy click, y me redirige a una página externa a Tuenti (el propio Tuenti avisa de ello al hacer click) que imita la estética de la red social. Allí, me pide que introduzca mi correo electrónico y mi contraseña de Tuenti. Y mis sospechas se confirman: es una trampa de phishing (o suplantación de indentidad).
El modus de esta página consiste en, una vez introducido el correo y la contraseña, ejecutar un código (seguramente un javascript) en el que manda un mensaje al tablón de todos tus contactos. Esto es lo que provoca el efecto viral que se está viviendo actualmente. El correo y la contraseña se guardan en una base de datos, para fines aún desconocidos, seguramente para venderlos a empresas de publicidad (lo que provocará mucho spam) o para fines peores. Pero además, después de piden tu número de móvil. El fin de esto si que se conoce: añadiran tu número a una lista de envíos de SMS (no tengo la información de qué es lo que ponen en los mensajes, pero seguramente sea publicidad) pero a cobro revertido: por cada SMS recibido, te cobrarán 1'42€.
Si ya has caído, te recomiendo cambiar inmediatamente tu contraseña de Tuenti, ya que ese cambio no ocurrirá en su base de datos, y ya estarás seguro. Claro que si además has introducido el móvil, la cosa se complica. Recomiendo contactar con tu operadora y pedir información de cómo poder evitarlo. Y para prevenir estos casos, recomiendo el arma más útil: sentido común. Si tuenti actualiza sus perfiles, jamás lo hará de esta manera; además se puede comprobar que la direccion era externa a Tuenti y menos una como renuevatuperfil.com (You gotta be kiddin' me!).
No hay comentarios:
Publicar un comentario