3 noviembre, 2022

Twitter: alertan de estafa a través de correos electrónicos para “no pagar por la verificación”

Cibercriminales aprovecharon la controversia del pago mensual para verificar las cuentas de Twitter y crearon una campaña de phishing. / AFP

Luego de la compra de la plataforma por parte de Elon Musk, ciberdelincuentes están aprovechando los posibles cambios para robar datos personales de los usuarios

Una nueva modalidad de estafa ha sido alertada. Los cibercriminales ahora utilizan la noticia de que la verificación de cuentas de Twitter podría ser de pago para engañar a usuarios, especialmente a quienes ya están verificados. A través de correos eléctrónicos, los ciberdelincuentes aseguran que si colocan sus datos personales ya no tendrán que pagar por el ‘check’ en la red social.

Los ciberdelincuentes ya están capitalizando el caos de verificación en curso de Twitter mediante el envío de correos electrónicos de phishing diseñados para robar las contraseñas de usuarios involuntarios. La campaña de correo electrónico de phishing intenta atraer a los usuarios de Twitter para que publiquen su nombre de usuario y contraseña en el sitio web de un atacante disfrazado como un formulario de ayuda de Twitter”, reporta TechCrunch.

De esta manera, los cibercriminales también saltan las medidas de Google para detectar el phishing. “El correo electrónico se envía desde una cuenta de Gmail, y se vincula a un documento de Google con otro vínculo a un sitio de Google, lo que permite a los usuarios alojar contenido web. Es probable que esto cree varias capas de ofuscación para que a Google le resulte más difícil detectar abusos utilizando sus herramientas de escaneo automático”, agrega.

Si bien los datos que piden no son muchos, sí podría significar la pérdida de la cuenta para usuarios que tienen poca seguridad en la plataforma.“Pero la página en sí contiene un marco incrustado de otro sitio, alojado en un servidor web ruso Beget, que solicita el nombre de usuario, la contraseña y el número de teléfono de Twitter del usuario, lo suficiente como para comprometer las cuentas que no usan una autenticación de dos factores más fuerte”, añade.

Google confirmó que luego de la denuncia del medio norteamericano eliminaron las cuentas de los cibercriminales. “Confirmamos que hemos eliminado los enlaces y las cuentas en cuestión por infracciones de las políticas de nuestro programa”, señala un vocero al portal.

Este tipo de estafa llega luego de que Elon Musk asegurase que cobraría US$20 mensuales para verificar las cuentas de Twitter. Sin embargo, recientemente, el multimillonario ha dicho que cambiaría Twitter Blue, un tipo de suscripción de la plataforma, para que también verifique a los usuarios. El costo sería de US$8. Hasta el momento, no se sabe cuál terminará siendo el precio final o si en realidad se implementará ese sistema de pago.

Fuente. https://elcomercio.pe/tecnologia/actualidad/twitter-alertan-de-estafa-a-traves-de-correos-electronicos-para-no-pagar-por-la-verificacion-elon-musk-ciberseguridad-espana-mexico-colombia-noticia/

Contactar
Hola, me gustaría hacer una consulta