CAMPAÑA DE ROBO DE CUENTAS
El polémico Twitter Blue se convierte en la excusa preferida para hacer phishing
Detectan un aumento del phishing alrededor de las cuentas de Twitter Blue y la verificación de estas. Algo que han aprovechado los hackers para robar datos sensibles.
Publicidad
En las últimas semanas hemos visto cómo Twitter Blue ha copado la mayoría de titulares de la prensa tecnológica gracias a las extravagantes idas y venidas de Elon Musk respecto de cómo debería funcionar esta suscripción de la red social. Ahora hemos conocido que esto está teniendo consecuencias negativas para muchos usuarios de la red social, que con la excusa de esta nueva suscripción están viendo cómo sus datos se han puesto en peligro. Eso es al menos lo que ha detectado una importante empresa de ciberseguridad, que ha notado un incremento en este tipo de estafas relacionadas con Twitter Blue y los sistemas de verificación de cuentas.
Twitter le está facilitando sin querer el trabajo a los hackers
Se dice que a río revuelto ganancia de pescadores, pues bien, en este caso en el río revuelto en el que se ha convertido Twitter los que están ganando claramente son los hackers que buscan hacerse con los datos de sus usuarios. Y para ello están utilizando toda esta confusión generada alrededor de la app y sobre todo de su sistema de verificación de cuentas para robarle los datos a las víctimas. Es algo de lo que nos ha alertado ahora Proofpoint, una de las empresas líderes en ciberseguridad, que han observado un aumento de la actividad fraudulenta alrededor de la red social.
Concretamente muchos usuarios están siendo víctimas de phishing, una modalidad que utiliza la suplantación de identidad para robar cuentas o datos sensibles. El modus operandi de los hackers es bastante sencillo, y va dirigido a personas relevantes dentro de la red social que cuenten con cuentas verificadas. Tanto es así que se ha podido comprobar son esas cuentas verificadas el gancho utilizado por los hackers para hacerse con esos datos sensibles. Lo peor de todo es que normalmente muchas de estas cuentas tienen un correo electrónico visible en su perfil, que es a donde se suelen dirigir estas comunicaciones fraudulentas.
Una vez que lo tienen, los hackers envían un correo electrónico a las víctimas donde se suplanta la identidad de Twitter, adoptando sus mismos códigos visuales, con el objetivo de que la víctima crea que está ante una comunicación legítima de Twitter, pero nada más lejos de ello. El fin de estos mensajes es que las víctimas introduzcan todos sus datos personales para poder verificar sus cuentas de nuevo y que por tanto no pierdan el estatus de cuenta verificada. El problema es que como os podéis imaginar todo esto es mentira, y lo único que se consigue es poner en bandeja a los hackers todos nuestros datos personales a través de un formulario de Google.
Puede que no todos los que reciban esta comunicación piquen, pero con que lo hagan algunos seguro que ya les habrá merecido la pena. Al final de lo que se aprovechan los hackers es de toda la confusión generada alrededor de Twitter Blue y las cuentas verificadas, que se han convertido en un auténtico dolor de cabeza para muchas personas que ahora no saben exactamente qué va a pasar con sus cuentas. Hoy precisamente Elon Musk que lanzará de forma definitiva el nuevo Twitter Blue para el próximo 29 de noviembre.
SEGURO QUE TE INTERESA:
'Super Follows' de pago de Twitter: ¿en qué consisten?
Publicidad