Más de 2.500 cuentas de Twitter han sido comprometidas para tuitear enlaces a páginas web especializadas en citas y diversión para adultos. Entre los personajes que cayeron estaban personalidades de la música, el periodismo y la farándula como la banda electrofunk Chromeo, un periodista internacional de The Telegraph y el fallecido periodista del New York Times, David Carr.
Según la firma de seguridad Symantec, los atacantes que hackearon estas cuentas de Twitter, podían cambian la foto de perfil, biografía, el nombre completo y buscan ganar dinero mediante la reorientación de los usuarios a estos sitios web para adultos donde tendrían que afiliarse para ver el contenido. Por cada afiliación, se estima que el ciberdelincuente estaría obteniendo 4 dólares.
En vez de hacer un trino (post troyano) o de enviar un mensaje directo a los usuarios, los atacantes utilizaron estas cuentas comprometidas para recibir los tuits y seguir a otros usuarios, con la esperanza de sacar provecho de aquellos lo suficientemente curiosos para investigar sus perfiles de Twitter.
Si un usuario visita el perfil comprometido, van a ver tuits que dicen ofrecer gratis inscripciones para ver espectáculos «para adultos» sobre webcam, o las fechas y los encuentros. Cada uno de estos tuits incluye fotos sugerentes y enlaces acortados utilizando, ya sea Bitly o acortador de URL de Google, goo.gl.
Al hacer clic en las indicaciones que aparecen en la página de destino, se les redirige al sitio real. Esta redirección finalmente incluye una etiqueta de afiliado para identificar donde se originó el tráfico. La página web de citas para adultos vinculada a esta campaña solicita que los usuarios se registren y generar tráfico.
