Cuentas verificadas de Twitter están siendo víctimas de robo de datos a través de un ataque informático conocido como Phishing (técnica de ciberdelincuencia que busca obtener información personal confidencial a través del fraude y el engaño), advierte la compañía líder en detección proactiva de amenazas, ESET.
Se trata de varias cuentas falsas de Twitter bajo el nombre “Feedback Center”, quienes utilizan logos oficiales de esta red social y envían mensajes con el fin de extraer credenciales de acceso y apoderarse de las cuentas.
Según ESET, los estafadores se hacen pasar por una cuenta de soporte oficial de Twitter y proceden a enviar mensajes que alertan de supuesta violación de identidad de la cuenta y alegan que para evitar la suspensión de la misma y que se borre la marca de verificación, el usuario deberá completar un formulario.
El primer mensaje que comparten a su víctima incluye un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social, en el cual debe ingresar su nombre de usuario.
Una vez que la víctima ingresa su nombre de usuario se le solicita ingresar contraseña, dirección de correo y número de teléfono.
Posteriormente, los estafadores solicitan a la víctima que vuelva a escribir la contraseña, para verificar “si se ingresó correctamente”.
Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto servirá a los ciberdelincuentes para evadir la verificación en dos pasos.
“Si bien esta campaña está en inglés, los ciberdelincuentes han contactado a usuarios de distintos países, por lo tanto no sería extraño que puedan contactar a usuarios de América Latina con cuentas verificadas. Es importante recordar también nunca entregar datos personales cuando la solicitud llega de forma inesperada y sin que hayas solicitado algo.”, comenta Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Desde ESET recomiendan que en caso de recibir un mensaje directo de una cuenta desconocida debe verificarse si tiene la marca oficial de verificación, que no se trate de una cuenta creada recientemente y que tenga una base de seguidores confiable. Además, la compañía aconseja que si aún así se tienen dudas, puede ponerse en contacto con la red social a través de los canales oficiales para verificar que se trate de una cuenta legítima.