Ofertas en tecnología

Los perfiles verificados de Twitter son pirateados para difundir estafas de robo de cuentas

Altavoz inteligente Echo Dot

Una nueva ola de ataques está afectando a las cuentas de Twitter verificadas, que tras ser hackeadas ayudan a propagar aún más las estafas. En el punto de mira se encuentran celebridades, personalidades, influencers y otras figuras públicas, así como organizaciones de renombre, siendo utilizado el sello otorgado por la red social para difundir una campaña de invasión, aunque se desconoce el objetivo final.

El cebo, una vez más, son los mensajes que hablan de una posible suspensión del perfil por la detección de comportamientos automatizados de difusión de discursos de odio. El texto de aspecto oficial incluso acompaña a una supuesta ID de servicio de Twitter, así como a un enlace de autenticación, que serviría para garantizar que la cuenta sea utilizada por un humano. En la práctica ahí está la estafa, con el robo de la credencial de la víctima.

Lo que diferencia a esta campaña de otras realizadas anteriormente es que los estafadores parecen estar utilizando la propia API de Twitter para verificar la información ingresada. Los correos electrónicos y contraseñas que no pertenecen a la cuenta son rechazados hasta que el usuario ingrese los datos correctos, recibiendo un mensaje de que la verificación de identidad se completó con éxito; a partir de ahí, por supuesto, la información está en manos de los delincuentes.

Se difunden mensajes en masa a otros perfiles, de los verificados, informando sobre una suspensión falsa; el sitio utilizado para «autenticar» las cuentas ya está marcado como peligroso (Imagen: Reproducción/Bleeping Computer y Captura de pantalla/Felipe Demartini/TecnoBreak)

Aprovechan la posible ausencia de autenticación en dos pasos para extender aún más la estafa, a través de mensajes directos enviados de forma masiva a otros usuarios, sean seguidores o no. Sin embargo, no se realizan cambios en los perfiles, que tampoco reciben nuevas publicaciones, lo que indica que esto aún puede ser una etapa temprana de una estafa mayor.

Como siempre, la idea de los delincuentes es aprovecharse de las figuras públicas para dar más apariencia de legitimidad al contacto, aunque sea de forma aleatoria, enviando un aviso de moderación en Twitter incluso por parte de quienes no tienen nada que ver con las redes sociales. redes. . Posteriormente, las campañas de este tipo suelen utilizarse para publicitar estafas que involucran inversiones en criptomonedas o enlaces peligrosos, nuevamente utilizando la imagen de alguien reconocido como una forma de atraer más víctimas.

Según Bleeping Computer, parece que una estafa usa la API oficial de Twitter para validar las credenciales, rechazando datos si el usuario ingresa correos electrónicos y contraseñas incorrectas (Imagen: Reproducción/Bleeping Computer)

Las alertas falsas se envían en inglés pero pueden llegar a usuarios de todo el mundo. En cualquier caso, lo ideal es ignorar el contacto y la alerta sobre la suspensión, que no existe, y nunca pinchar en los enlaces que llegan por estos medios. Dichos avisos, de ser reales y emitidos por Twitter, se darán siempre por correo electrónico, junto con información para subsanar los problemas o más detalles sobre posibles sanciones a los perfiles.

Prestar atención a los enlaces y textos enviados también ayuda a identificar el fraude. En este caso, incluso si el mensaje parece legítimo, la falta de mayúsculas en «App store» y «Google play» es una señal de problemas, mientras que la URL abreviada lleva a un sitio que no está en el dominio oficial de Twitter, fuerte indicaciones de que es un acierto. Google Chrome, por ejemplo, ya identifica la página como fraudulenta, lo que también ayuda a alertar a los usuarios.

Si te equivocas y das tus datos a sitios de este tipo, es importante cambiar la contraseña lo antes posible, así como las de otros sitios que, por casualidad, comparten las mismas credenciales. Aproveche y habilite la autenticación en dos pasos, un requisito esencial para mantener su cuenta segura incluso si sus credenciales caen en manos equivocadas.

Fuente: Bleeping Computer

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart