Cuentas verificadas de Twitter hackeadas para enviar falsos avisos de suspensión

Los actores de la amenaza están hackeando cuentas verificadas de Twitter para enviar mensajes de suspensión falsos pero bien redactados que intentan robar las credenciales de otros usuarios verificados.

Twitter verifica las cuentas si se consideran influenciadores notables, celebridades, políticos, periodistas, activistas y organizaciones gubernamentales y privadas.

Para recibir la “insignia azul” de verificado, los usuarios de Twitter deben solicitar la verificación y presentar documentación de apoyo para demostrar por qué su cuenta es “notable”.

Como no es fácil obtener una insignia azul, las amenazas de suspensión pueden hacer que las personas reaccionen sin pensar, lo que las convierte en objetivos principales para los actores de amenazas que valoran este tipo de cuentas para sus propias estafas.

“Estamos suspendiendo su cuenta”

El viernes por la tarde, el reportero de BleepingComputer, Sergiu Gatlan, recibió una estafa de phishing a través de los mensajes de texto de Twitter que decía que su cuenta estaba suspendida por difundir discursos de odio.

“Tu cuenta ha sido marcada como inauténtica e insegura por nuestros sistemas automatizados, la difusión de discursos de odio va en contra de nuestros términos de servicio”, dice el mensaje de phishing.

“En twitter nos tomamos muy en serio la seguridad de nuestra plataforma. Por eso vamos a suspender tu cuenta en 48h si no completas el proceso de autentificación.”

DM de phishing en Twitter enviado a un usuario verificado

Nadie cae en estas estafas.

Antes de que digas que nadie cae en estas estafas, por desgracia, la prueba de que lo hacen está en la propia estafa.

Estas estafas no solo se envían a usuarios verificados, sino que son enviadas por usuarios verificados cuyas cuentas fueron hackeadas, probablemente a través de estafas de phishing similares.

También es habitual ver a usuarios, incluso verificados, publicar en Twitter que han caído en un ataque de phishing, incluso cuando algunas de las víctimas se dedican a la ciberseguridad.

Los actores de las amenazas siguen evolucionando sus tácticas para que sus ataques parezcan legítimos, y al dirigirse a usuarios verificados, añaden una sensación de urgencia que puede hacer que la gente pase por alto los signos sospechosos.

Por lo tanto, si recibes un mensaje que te dirige a un sitio en el que te piden tus credenciales, tómate siempre tu tiempo para analizarlo en busca de nombres de dominio extraños, errores tipográficos inusuales y mala gramática.

Para estar seguro, sólo inicia sesión con tus credenciales de Twitter en twitter.com y nunca en ningún otro sitio.

Fuente: bleepingcomputer

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies