in

Phishing en Twitter busca robar cuentas verificadas

Cuentas falsas en Twitter están enviando mensajes directos en inglés a usuarios de cuentas verificadas haciendo referencia a una supuesta violación de identidad.

Varias cuentas falsas de Twitter bajo el nombre Feedback Center están enviando mensajes a usuarios de cuentas verificadas con el objetivo de robar sus credenciales de acceso y tomar control de las cuentas. Haciéndose pasar por una cuenta de soporte oficial, los estafadores envían mensajes que hacen referencia a una supuesta violación de identidad de la cuenta y que para evitar que la suspensión de la misma y que se borre la marca de verificación, el usuario deberá completar un formulario.

%nombre de archivo%
Usuaria de cuenta verificada que muestra el mensaje directo enviado por una cuenta falsa. Fuente: Twitter

Como se aprecia en la imagen, el mensaje incluye un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social, en el cual debe ingresar sus datos.

%nombre de archivo%
Primer dato que busca obtener: nombre de usuario

Una vez que la víctima ingresa su nombre de usuario se solicita ingresar contraseña, dirección de correo y número de teléfono.

%nombre de archivo%
Instancia en la que busca recolectar contraseña, dirección de correo y número de teléfono.

Por si fuera poco, la campaña solicita a la víctima que la vuelva a ingresar la contraseña para verificar se ingresó correctamente.

%nombre de archivo%
Confirmación de la contraseña

Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto permitirá evadir la autenticación en dos pasos.

%nombre de archivo%
Instancia en la que solicita ingresar el código de verificación.

Según reportó un usuario de Twitter, son varias las cuentas falsas activas utilizadas para esta campaña.

%nombre de archivo%
Usuario de Twitter muestra la cantidad de cuentas falsas que se utilizan en esta campaña

Si bien esta campaña está en inglés, los delincuentes han contactado a usuarios de distintos países, por lo tanto no sería extraño que puedan contactar a usuarios de América Latina con cuentas verificadas.

En caso de recibir un mensaje directo de una cuenta desconocida, verificar que tiene la marca de verificación, que no se trata de una cuenta creada recientemente, y que tiene una base de seguidores confiable. Si aun así tienes dudas, ponte en contacto con la red social a través de los canales oficiales para verificar que se trata de una cuenta legítima.

Recuerda también nunca entregar datos personales cuando la solicitud llega de forma inesperada y sin que hayas solicitado algo.

blank

Por Raúl Ramírez

Editor en jefe: Raúl Ramírez tiene más 20 años de experiencia en el mundo digital. Cuando no está dando una conferencia o viajando por el mundo, está trabajando en Avocado Blockchain Services, un proyecto colateral que le apasiona enfocado al desarrollo blokchain y NFT en Latam, o probablemente asesorando a alguna marca o empresa en el apasionante mundo del marketing y la comunicación digital.