viernes
7 y 9
7 y 9
¡Cuidado! Así están robando cuentas de Twitter
Conozca cómo funciona esta modalidad de engaño en los perfiles verificados y siga las recomendaciones para evitar caer.
-
Ciberdelicuentes buscan robar cuentas verificadas de Twitter. FOTO Freepik -
Usuaria de cuenta verificada muestra el mensaje directo enviado por una cuenta falsa. FOTO Cortesía -
Cuentas falsas que se utilizan en esta campaña. FOTO Cortesía -
Así es como se solicita ingresar el código de verificación. FOTO Cortesía
29 de junio de 2022
bookmark
En las últimas horas la empresa de seguridad informática Eset advirtió sobre una nueva modalidad de robo de cuentas verificadas (con el chulo azul) de la red social Twitter.
El modus operandi de los ciberdelincuentes comienza con un mensaje directo (DM) en inglés que le llega a cada usuario que tenga el perfil verificado: en el texto se hace referencia a una supuesta violación de identidad.
Usuaria de cuenta verificada muestra el mensaje directo enviado por una cuenta falsa. FOTO Cortesía
Varias son las cuentas falsas que se están utilizando para llevar a cabo esta modalidad de engaño que se conoce como phishing y que consiste en un fraude informático cuyo objetivo es adquirir información sensible como nombres de usuario, contraseñas, datos de cuentas o tarjetas de crédito. En este caso, lo que buscan es tener los accesos de las cuentas.
Los perfiles que están enviando los supuestos mensajes para luego robar las credenciales de acceso y tomar control de las cuentas están bajo el nombre Feedback Center, denunció Eset.
Cuentas falsas que se utilizan en esta campaña. FOTO Cortesía
De acuerdo con la compañía, el engaño se basa en que se hacen pasar por una cuenta de soporte oficial. Los estafadores envían mensajes que hacen referencia a una supuesta violación de identidad de la cuenta y mencionan que para evitar la suspensión de la misma y que se borre la marca de verificación, el usuario deberá completar un formulario.
En uno de los mensajes, por ejemplo, se incluye un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social y en el cual se deben ingresar algunos datos.
Una vez que la víctima ingresa su nombre de usuario se le solicita ingresar contraseña, dirección de correo y número de teléfono. Después de esto se le solicita a la víctima que vuelva a ingresar la contraseña para verificar si se ingresó correctamente.
Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto permitirá evadir la verificación en dos pasos.
Así es como se solicita ingresar el código de verificación. FOTO Cortesía
Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica, explicó que si bien esta campaña está en inglés, los ciberdelincuentes han contactado a usuarios de distintos países, por lo tanto no sería extraño que puedan contactar a usuarios de América Latina con cuentas verificadas.
Ante esta situación, desde Eset entregaron varias recomendaciones para evitar el robo de la cuenta:
- En caso de recibir un mensaje directo de una cuenta desconocida, verificar si tiene la marca de verificación.
- Revisar que no se trate de una cuenta creada recientemente.
- Mirar que esa cuenta tenga una base de seguidores confiable.
- Si tiene dudas, ponerse en contacto con la red social a través de los canales oficiales para verificar que se trate de una cuenta legítima.
El empleo que busca está a un clic
