Mentre desdejunem, mirem nostre estafi line en Twitter. Tenim un munt de notificacions dels nostres contactes, o de tercers, avisant-nos que estem enviant de forma reiterada missatges estranys sobre serveis poc honests, com una aplicació per espiar els missatges dels contactes en WhatsApp. Fins i tot ens informen que si seguim així, Twitter acabarà per bloquejar el nostre compte. A pesar que no tinguem cap implicació amb el succeït, el compte segueix manant correu brossa per si mateixa, recomanant algun servei que també al seu torn pot ser enganyós. Què està passant? Com es pot solucionar?
Qui està darrere d’aquests delictes?
El cas més recent d’aquest tipus de segrestos en Twitter va ser el d’una sèrie de suplantacions on els comptes usurpats enviaven publicitat d’un servei per espiar missatges de WhatsApp que en realitat era una estafa de SMS premium.
Amb aquestes tàctiques, mentre uns usuaris són enganyats per segrestar els seus comptes i usar-les per fer correus brossa, els contactes que obrin aquest correu brossa i tractin de descarregar-se les aplicacions recomanades seran estafats amb missatges de preus elevats. Per norma, és fonamental tenir en compte que mai pot venir res bé d’aquest tipus d’estratègies i que cap empresa decent les utilitza per anunciar-se.
Darrere d’aquestes estratagemas estan bandes de ciberdelincuentes que esperen folrar-se amb la nostra ingenuïtat
En general, darrere d’aquestes estratagemas estan bandes de ciberdelincuentes que esperen folrar-se. No se centren en un sol usuari per enviar el correu brossa, sinó que han de segrestar molts comptes de Twitter perquè els facin el treball, i això solament ho poden fer amb el que avui es diu enginyeria social i que antany es denominava pillería. Aquestes bandes creen una aplicació parany que llancen a la Xarxa i que atreu a usuaris incautos. Són programes que tempten els nostres instints, ja sigui la curiositat, la cobdícia, la morbositat, etc.
Es veu clar amb un exemple. Apareix en nostre estafi line un tuit que anuncia un servei per saber qui ens deixa de seguir en Twitter. Obrim el missatge i activem el servei, que ens diu que per poder treballar necessita l’accés al nostre compte de Twitter -alguna cosa que demanen també moltes apps legals-, i l’hi concedim.No obstant això, en lloc d’accedir a través del permís que li atorga el propi Twitter, l’aplicació parany assegura que hem de reiniciar el compte perquè pugui creuar els serveis. Per a això, exposa un calaix on posar usuari i contrasenya, que, en realitat, és un calaix enganyós; si comprovem l’adreça URL, veurem que no és de Twitter. La seva fi és fer-se amb la nostra contrasenya i prendre el control del nostre compte. D’aquesta manera, podrà enviar correu brossa del programa parany als nostres contactes. Quan tingui un nombre suficient de “usuaris segrestats”, canviarà d’estratègia i passarà a oferir correu brossa de l’aplicació que portarà als nostres contactes a les estafes de SMS premium o a qualsevol altre tipus de frau. I tot això amb robots informàtics que mecanitzen tot el procés.
Com ho soluciono?
Molts usuaris s’espanten en veure que no poden recuperar el control dels seus comptes, que altres usuaris es queixen de la seva incapacitat per reconduir la situació i que els ronda l’amenaça d’un bloqueig del compte per repetides denúncies d’altres persones afectades pel correu brossa. Alguns, dominats per la paüra, donen de baixa definitiva el compte, alguna cosa desproporcionat.
N’hi ha prou amb mantenir el cap fred i canviar l’antiga contrasenya d’accés per una nova
Uns altres, fins i tot, corren amb el seu tableta o portàtil a la tenda informàtica de la cantonada perquè els arreglin el problema. És bastant probable que allí trobin l’ajuda desitjada, però l’informàtic cobrarà pel temps emprat, una despesa innecessària, perquè la solució és en realitat molt senzilla.
N’hi ha prou amb mantenir el cap fred i anar a la part superior dreta del menú -solament es pot operar des de la versió d’ordinador-, prémer en la roda dentada que apareix, després en “configuració” i després en “contrasenya”. Una vegada allí dins posem la contrasenya actual i després una nova, que serà la que utilitzem a partir de llavors. Amb la nova clau, els ciberdelincuentes ja no tindran accés al nostre compte i cessaran la seva activitat. Haurem recuperat així, el control del nostre Twitter.
No obstant això, de vegades, els delinqüents són els que aprofitant la contrasenya que els vam mostrar, la canvien i es fan amb el control total del compte. En aquest cas, el millor és acudir immediatament al Centre d’ajuda de Twitter i reportar el segrest. El compte serà bloquejat i recuperada per a nosaltres quan el servei doni nou format als paràmetres.
Una altra mesura que es pot activar des de l’apartat de “seguretat i privadesa” és vincular el compte al nombre del nostre smartphone. Així, cada vegada que s’iniciï una sessió en Twitter amb el nostre compte, el servei ens enviarà al telèfon un missatge SMS amb un codi de verificació. Després, ho introduïm per fer efectiu l’inici. D’aquesta manera, si els ciberdelincuentes pretenguessin iniciar la sessió, com no tenen accés al codi, veuran frustrats els seus intents.
