Tecnología & Cultura Digital
2022-06-29

Phishing en Twitter busca robar cuentas verificadas

ESET Latinoamérica advierte sobre cuentas falsas en Twitter que envían mensajes directos en inglés a usuarios de cuentas verificadas, haciendo referencia a una supuesta violación de identidad.

Por estrategiaynegocios.net

ESET alerta que varias cuentas falsas de Twitter bajo el nombre Feedback Center están enviando mensajes a usuarios de cuentas verificadas con el objetivo de robar sus credenciales de acceso y tomar control de las cuentas.

El engaño se basa en que se hacen pasar por una cuenta de soporte oficial. Los estafadores envían mensajes que hacen referencia a una supuesta violación de identidad de la cuenta y mencionan que para evitar la suspensión de la misma y que se borre la marca de verificación, el usuario deberá completar un formulario.

Puede leer: ¿Cuáles son los correos electrónicos de phishing que más confunden a los empleados?

Phishing en Twitter busca robar cuentas verificadas

El primer mensaje incluye un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social, en el cual debe ingresar sus datos.

Phishing en Twitter busca robar cuentas verificadas

Una vez que la víctima ingresa su nombre de usuario se le solicita ingresar contraseña, dirección de correo y número de teléfono.

Phishing en Twitter busca robar cuentas verificadas

Luego, la campaña solicita a la víctima que vuelva a ingresar la contraseña para verificar si se ingresó correctamente.

Phishing en Twitter busca robar cuentas verificadas

Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto permitirá evadir la autenticación la verificación en dos pasos.

Phishing en Twitter busca robar cuentas verificadas

Según reportaron vía Twitter, son varias las cuentas falsas activas utilizadas para esta campaña.

Phishing en Twitter busca robar cuentas verificadas

“Si bien esta campaña está en inglés, los ciberdelincuentes han contactado a usuarios de distintos países, por lo tanto no sería extraño que puedan contactar a usuarios de América Latina con cuentas verificadas. Es importante recordar también nunca entregar datos personales cuando la solicitud llega de forma inesperada y sin que hayas solicitado algo.”, comenta Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

De interés: ¿Qué son los deepfakes?

Desde ESET recomiendan que en caso de recibir un mensaje directo de una cuenta desconocida, verificar si tiene la marca de verificación, que no se trate de una cuenta creada recientemente, y que tenga una base de seguidores confiable. Si aun así se tienen dudas, ponerse en contacto con la red social a través de los canales oficiales para verificar que se trate de una cuenta legítima.

12 ejemplares al año por $75

SUSCRIBIRSE