ESET identifica ataques de phishing en cuentas verificadas de Twitter

La compañía especializada en el desarrollo de soluciones de ciberseguridad, ESET, alerta a la comunidad de Twitter que diferentes cuentas falsas, bajo el nombre de Feedback Center, están enviando mensajes a usuarios de cuentas verificadas con el objetivo de robar sus credenciales de acceso y tomar control de las cuentas.

ESET identifica ataques de phishing en cuentas verificadas de Twitter
Imagen de Clint Patterson 

ESET explicó que las cuentas falsas se hacen pasar por una cuenta de soporte oficial. Posteriormente, los ciberatacantes envían mensajes de una supuesta violación de identidad de la cuenta y mencionan que para evitar la suspensión de esta y que borre la marca de verificación, el usuario tiene que completar un formulario. 

En el mensaje se incluye un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene relación con Twitter, en el que se debe llenar un formulario con sus datos. Una vez que la víctima ingresa su nombre de usuario, se le solicita ingresar contraseña, dirección de correo y número de teléfono. 

El siguiente paso es volver a escribir la contraseña para verificar si se ingresó correctamente. Finalmente, los atacantes solicitan ingresar un código de verificación que le llegará por correo o SMS, lo que permitirá evadir la autenticación la verificación en dos pasos. 

“Si bien esta campaña está en inglés, los ciberdelincuentes han contactado a usuarios de distintos países, por lo tanto no sería extraño que puedan contactar a usuarios de América Latina con cuentas verificadas. Es importante recordar también nunca entregar datos personales cuando la solicitud llega de forma inesperada y sin que hayas solicitado algo”, dijo Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Algunas  recomendaciones de ESET son, en caso de recibir un mensaje directo de una cuenta desconocida, verificar si tiene la marca de verificación y que no se trate de una cuenta creada recientemente; si tenen dudas, ponerse en contacto con la red social a través de los canales oficiales.

Version Digital NEO

Human Connections Media, Recursos de Global en una independiente,  Omnicanalidad, ir más allá. Cómo escalar una App

 


EMSS KOTLER IMPACT ESPAÑOL

 

Shutterstock