Nuevas campaña de phishing están atacando cuentas verificadas de Twitter
Los correos electrónicos de phishing están atacando cada vez más a cuentas verificadas de Twitter con correos electrónicos. Los correos están diseñados para robar las credenciales de la cuenta, como lo demuestran numerosas campañas en curso realizadas por ciberatacantes.
Las cuentas verificadas en Twitter se designan con una marca azul junto a su nombre, lo que indica que los titulares de las cuentas son personas influyentes notables, celebridades, políticos, periodistas, activistas y organizaciones gubernamentales y privadas.
Para recibir esta ‘insignia azul’, los usuarios de Twitter deben solicitar la verificación. Esto implica enviar información adicional, incluidas tarjetas de identificación, referencias a sitios web y otras razones que hacen que la cuenta sea ‘notable’.
Estas cuentas suelen tener muchos seguidores o se consideran “autorizadas” en algunos círculos. Y, por lo tanto, los actores de amenazas las buscan mucho para promover campañas de estafa y actividades maliciosas.
Al mismo tiempo, como no es fácil obtener una insignia azul, los correos electrónicos que advierten que Twitter la quitará tienden a hacer que las personas reaccionen rápidamente. Muchas personas reaccionan sin analizar el mensaje adecuadamente en busca de signos de comportamiento sospechoso.
Ataque a usuarios verificados de Twitter
Durante la semana pasada, numerosos reporteros fueron atacados con correos electrónicos de phishing que pretendían ser de Twitter Verified, la plataforma de cuentas verificadas de Twitter.
Estos correos electrónicos dicen que hay un problema con la cuenta verificada del destinatario. Por lo tanto, deben hacer clic en ‘Comprobar notificaciones’ para obtener más información sobre el problema.
Los correos electrónicos de phishing advierten que ignorar este mensaje podría provocar la suspensión de la cuenta.
Al hacer clic en el botón ‘Comprobar notificaciones’, el destinatario accede a una página que le solicita que ingrese sus credenciales de inicio de sesión. Además, la página pide a los usuarios que ingresen sus credenciales dos veces. Los atacantes usan esta estrategia para verificar que los usuarios no hayan ingresado información incorrecta por error.
Después de ingresar las credenciales, el kit de phishing restablece la contraseña de la cuenta utilizando la dirección de correo electrónico ingresada. La página de phishing solicitará a los objetivos que ingresen un código de verificación de inicio de sesión, que los atacantes utilizarán para finalizar el proceso de restablecimiento de contraseña.
Si bien las páginas de phishing claramente no pertenecen a Twitter, los errores ocurren en nuestras vidas, a menudo agitadas. En otras palabras, las víctimas suelen enviar sus credenciales por accidente.
Periodista atacada
Justo ayer, la periodista verificada Wudan Yan admitió haber caído en una estafa de phishing similar. El ataque está dirigido a usuarios verificados de Twitter y es promovido a través de mensajes directos en el sitio social.
En un hilo en Twitter, Yan compartió su experiencia y cómo los atacantes cambiaron su imagen, biografía y nombre de cuenta para que pareciera ser Twitter y comenzaron a enviar más mensajes directos para promover la estafa a otros usuarios.
Afortunadamente, Yan pudo recuperar su cuenta rápidamente, pero otros no siempre tienen tanta suerte o no saben que sus cuentas fueron hackeadas.
En estos casos, las cuentas se usan comúnmente para promover una variedad de estafas entre sus seguidores, generalmente estafas de criptomonedas.
En 2021, los actores de amenazas realizaron una infracción a gran escala de numerosas cuentas verificadas de Twitter. Específicamente, promovieron una estafa falsa de obsequio de criptomonedas de Elon Musk.
Si bien puedes pensar que esto es ridículo y que nadie caería en una estafa como esta, los actores de amenazas ganaron más de $580,000 dólares en solo una semana .
Como siempre, al recibir correos electrónicos que conducen a formularios de inicio de sesión, debes tomar medidas. En primer lugar, asegúrate de examinar la URL de la página de destino y en segundo lugar asegúrate de que corresponda a la empresa que supuestamente te envió el correo electrónico.
Si tienes alguna duda, desecha el correo electrónico y comunícate directamente con la empresa para verificar si el correo electrónico es una estafa.
