Phishing en Twitter busca robar cuentas verificadas

alerta que varias cuentas falsas de Twitter bajo el nombre Feedback Center están enviando mensajes a usuarios de cuentas verificadas con el objetivo de robar sus credenciales de acceso y tomar control de las cuentas.

El engaño se basa en que se hacen pasar por una cuenta de soporte oficial. Los estafadores envían mensajes que hacen referencia a una supuesta violación de identidad de la cuenta y mencionan que para evitar la suspensión de la misma y que se borre la marca de verificación, el usuario deberá completar un formulario.

Pie de imagen: Usuaria de cuenta verificada muestra el mensaje directo enviado por una cuenta falsa. Fuente: Twitter

El primer mensaje incluye un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social, en el cual debe ingresar sus datos.

Pie de foto: Primer dato que busca obtener: nombre de usuario

Una vez que la víctima ingresa su nombre de usuario se le solicita ingresar contraseña, dirección de correo y número de teléfono.

Pie de foto: Instancia en la que busca recolectar contraseña, dirección de correo y número de teléfono.

Luego, la campaña solicita a la víctima que vuelva a ingresar la contraseña para verificar si se ingresó correctamente.

Pie de foto: Confirmación de la contraseña.

Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto permitirá evadir la autenticación y la verificación en dos pasos.

Pie de foto: Instancia en la que solicita ingresar el código de verificación.

Según reportaron vía Twitter, son varias las cuentas falsas activas utilizadas para esta campaña.

Pie de foto: Usuario de Twitter muestra la cantidad de cuentas falsas que se utilizan en esta campaña.

“Si bien esta campaña está en inglés, los ciberdelincuentes han contactado a usuarios de distintos países, por lo tanto no sería extraño que puedan contactar a usuarios de América Latina con cuentas verificadas. Es importante recordar también nunca entregar datos personales cuando la solicitud llega de forma inesperada y sin que hayas solicitado algo”, comenta Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Desde ESET recomiendan que en caso de recibir un mensaje directo de una cuenta desconocida, verificar si tiene la marca de verificación, que no se trate de una cuenta creada recientemente, y que tenga una base de seguidores confiable. Si aún así se tienen dudas, ponerse en contacto con la red social a través de los canales oficiales para verificar que se trate de una cuenta legítima.

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

Julián Torrado

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

22 horas ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

23 horas ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

24 horas ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

2 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

2 días ago