Una nueva modalidad de phishing dirigido a perfiles verificados de Twitter fue detectada por equipos de ciberseguridad de ESET, quienes no descartan que los ciberdelincuentes puedan contactar a usuarios de América Latina para robar sus credenciales de acceso y tomar el control de las cuentas.
“Si bien esta campaña está en inglés, los ciberdelincuentes han contactado a usuarios de distintos países, por lo tanto no sería extraño que puedan contactar a usuarios de América Latina con cuentas verificadas. Es importante recordar también, nunca entregar datos personales”, alertó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En esta campaña los atacantes han creado varias cuentas falsas de soporte utilizando el nombre “Feedback Center” mediante las cuales envían mensajes directos (DM) a usuarios de cuentas verificadas, alertándolos de una violación de identidad.
Los estafadores mencionan que para evitar la suspensión de la cuenta y que se borre la marca de verificación, el usuario deberá completar un formulario. Para esto, incluyen en el primer mensaje un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social, en el cual debe ingresar sus datos.
“Una vez que la víctima ingresa su nombre de usuario se le solicita ingresar contraseña, dirección de correo y número de teléfono. Luego, la campaña solicita a la víctima que vuelva a ingresar la contraseña para verificar si se ingresó correctamente”.
Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto permitirá evadir la autenticación y la verificación en dos pasos.
La recomendación de los expertos es que en caso de recibir un mensaje directo de una cuenta desconocida, se debe primero corroborar si tiene o no la marca de verificación, que no se trate de una cuenta creada recientemente, y que tenga una base de seguidores confiable.
Si aún así se tienen dudas, la sugerencia para el usuario es que se ponga en contacto con la red social, a través de los canales oficiales, para verificar que se trate de una cuenta legítima.
C$T-GM