Cuentas falsas en Twitter están enviando mensajes directos en inglés a usuarios de cuentas verificadas haciendo referencia a una supuesta violación de identidad.
Varias cuentas falsas de Twitter bajo el nombre Feedback Center están enviando mensajes a usuarios de cuentas verificadas con el objetivo de robar sus credenciales de acceso y tomar control de las cuentas. Haciéndose pasar por una cuenta de soporte oficial, los estafadores envían mensajes que hacen referencia a una supuesta violación de identidad de la cuenta y que para evitar que la suspensión de esta y que se borre la marca de verificación, el usuario deberá completar un formulario.
¿Cómo está ocurriendo?
El mensaje incluye un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social, en el cual debe ingresar sus datos. Una vez que la víctima ingresa su nombre de usuario se solicita ingresar contraseña, dirección de correo y número de teléfono. Por si fuera poco, la campaña solicita a la víctima que la vuelva a ingresar la contraseña para verificar se ingresó correctamente.
Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto permitirá evadir la autenticación en dos pasos. Según reportó un usuario de Twitter, son varias las cuentas falsas activas utilizadas para esta campaña.
Si bien esta campaña está en inglés, los delincuentes han contactado a usuarios de distintos países, por lo tanto, no sería extraño que puedan contactar a usuarios de América Latina con cuentas verificadas.
En caso de recibir un mensaje directo de una cuenta desconocida, verificar que tiene la marca de verificación, que no se trata de una cuenta creada recientemente, y que tiene una base de seguidores confiable. Si aun así tienes dudas, ponte en contacto con la red social a través de los canales oficiales para verificar que se trata de una cuenta legítima.
Recuerda también nunca entregar datos personales cuando la solicitud llega de forma inesperada y sin que hayas solicitado algo.
Los ciberestafadores que roban este tipo de cuentas pueden conseguir las contraseñas mediante ataques de phishing a los propietarios, por ejemplo. Una vez que toman el control de una de ellas, cambian la biografía y la imagen de perfil a la de Twitter Support, que es la cuenta oficial de Twitter de soporte de la plataforma. También se usa para comunicar cambios en sus políticas o instrucciones de uso de la red social.
Una vez hecho esto, contactan por mensaje directo a la persona que quieren engañar alegando un fallo técnico, una violación de las normas de la red social o cualquier otro supuesto, buscando que la víctima haga clic en el enlace que adjuntan.
Este tipo de ataque pueden sufrirlo perfiles verificados en Twitter, ya que los atacantes querrán conseguir más cuentas con las que perpetuar el timo, pero también usuarios no verificados que pueden caer en un caso de phishing. Seguramente nos confiemos más de un perfil que se parece a uno oficial de Twitter que de una persona desconocida que nos escriba por la red social. Pueden enviarnos enlaces infectados o que llevan a páginas falsas de Twitter para hacerse con nuestras credenciales y nuestros datos.
Twitter no te pedirá nunca tu contraseña por mensaje directo
Algunos usuarios lo llevan denunciando varias semanas, hasta el punto de que cargos de Twitter en España han publicado una advertencia sobre el tema: un miembro del equipo de Alianzas Estratégicas de Twitter, Beatriz Arias, ha publicado en su cuenta personal un tuit señalando la cuenta real de Twitter Support en una imagen. "Importante: la única cuenta de Twitter Support es esta. Y nunca te pediremos tu contraseña. Desconfía de los DMs e intentos de hackeo", ha escrito.
Aparte de tener en cuenta que Twitter no te pedirá datos confidenciales por este medio, también puedes fijarte en detalles de la propia cuenta para comprobar si te la están intentando colar:
Comprueba el handle de la cuenta, es decir, el nombre de usuario que aparece precedido de un '@'. El de la cuenta oficial de Twitter Support es "@TwitterSupport", por lo que cualquier otro nombre indicaría que no es la cuenta real.
Comprueba los tuits anteriores de la cuenta que te ha escrito: ¿Están relacionados con Twitter o son de diferente temática? Pueden ayudarte a identificar si se trata de la cuenta real o no.
Compara el número de seguidores. La cuenta oficial de Twitter Support tiene alrededor de 6,5 millones de seguidores (a 14/01/2021). Si de repente te escribe una cuenta con 5.000 seguidores es un indicador de que no es la real.
No es la primera vez que ciberestafadores intentan suplantar la identidad de alguna de las cuentas oficiales de Twitter para engañar a los usuarios y obtener sus datos personales.
Referencias y Créditos:
Harán, J. M. (2022a, 27 de junio). Phishing en Twitter busca robar cuentas verificadas | WeLiveSecurity. WeLiveSecurity. https://www.welivesecurity.com/la-es/2022/06/27/phishing-twitter-robar-cuentas-verificadas/
Comentarios