in

La nueva campaña de phishing de Twitter se dirige a cuentas verificadas


Pío

Una nueva campaña de phishing apunta a cuentas de Twitter verificadas, descubrió BleepingComputer.

Las cuentas verificadas en Twitter se relacionan con aquellas que tienen una insignia azul con una marca de verificación. Estas cuentas generalmente representan personas influyentes conocidas, celebridades prominentes, políticos, periodistas, activistas y organizaciones gubernamentales y privadas.

La campaña de phishing se produce después de que Twitter desmarcó recientemente una serie de cuentas verificadas con el argumento de que no eran elegibles para el estado legendario y se verificaron por error.

‘No te pierdas [sic] estado verificado! ‘

Durante el fin de semana, BleepingComputer se encontró con una campaña de phishing dirigida a usuarios verificados de Twitter.

El correo electrónico de phishing que se muestra a continuación solicita al usuario de Twitter que «actualice» sus datos para no correr el riesgo de perder su estado verificado. Observe que el correo electrónico pasó correctamente los filtros de correo no deseado de Gmail:

Correo electrónico de phishing de Twitter
Correo electrónico de confirmación de phishing de Twitter pidiendo al usuario que «actualice» su perfil. (Computadora que suena)

Estos correos electrónicos llegan en un momento en que Twitter está eliminando inexplicablemente el estado de marca azul verificado de una serie de cuentas notables, incluida la del presentador de televisión en inglés, productor y presentador de programas de desayuno nacional de Heart Radio, Jamie Theakston:

La cuenta de Twitter de Bloxy News con más de 556.000 seguidores es otro ejemplo que se mostraba con un mensaje genérico como motivo del estado de verificación revocado.

Como era de esperar, la continua abolición de Twitter de la insignia azul ha despertado muchas plumas en Twitterverse, ya que las cuentas respaldadas con la insignia azul a menudo se perciben como excelentes y dignas de mención y están destinadas a predicar con el ejemplo, al menos eso es lo que Twitter te dice. después de que te hayas verificado:

«Como usted sabe, una insignia verificada le dice a la gente que su cuenta es notable y auténtica. Y ser parte de esa comunidad de Twitter ‘insignia azul’ es su responsabilidad. Esperamos que la use bien. (Serious Voice) Todas las cuentas, incluidas las verificadas , debes tener el Reglas de Twitter. «

«Para mantener su estado verificado, recuerde que su cuenta de Twitter siempre debe estar completa. Esto significa que tiene una dirección de correo electrónico o un número de teléfono verificados, una imagen de perfil y un nombre para mostrar. Cualquier cuenta verificada en el caso de graves o las infracciones repetidas de nuestras reglas podrían perder su insignia azul «.

Algunos señalaron que el momento de la eliminación masiva de la insignia azul de Twitter coincide con cambios en la administración, según el ex director ejecutivo de Twitter, Jack Dorsey. renunciar y le entregó la antorcha al CTO Parag Agrawal.

La campaña de phishing recopila códigos de dos factores

El correo electrónico de phishing detectado por BleepingComputer se envía a usuarios verificados, muchos de los cuales pueden incluir una dirección de correo electrónico en su biografía por razones comerciales.

Al menos en mi caso, el mensaje de phishing llegó a la dirección de correo electrónico que aparece en mi biografía pública de Twitter, en lugar de la asociada con mi cuenta de Twitter:

Perfil de Twitter con la dirección de correo electrónico indicada
Perfil de Twitter con una dirección de correo electrónico en la biografía

El mensaje de phishing inicialmente atrae al usuario a tocar el botón «Actualizar aquí».

El botón enlaza con https: //www.cleancredit[.]en / wp-content / uploads / 2021/12 / index.html que además redirige al usuario a una página que vive en la siguiente dirección: https: // dublock[.]com / dublock / twitter /

Parece que estos dos sitios web han sido comprometidos y utilizados por los atacantes para alojar sitios de phishing:

Formulario de phishing de Twitter
El formulario de suplantación de identidad solicita a los usuarios las credenciales de Twitter (Computadora que suena)

Después de ingresar las credenciales de Twitter que validan mal el formulario, se le solicita al usuario que también proporcione el código de autenticación de dos factores que se le envió:

Formulario de phishing que recopila códigos de dos factores
Formulario de phishing de Twitter para recopilar códigos de dos factores (Computadora que suena)

Después de recopilar el nombre de usuario, la contraseña y el código de autenticación de dos factores de Twitter del usuario, la página de phishing redirige al usuario a la página de inicio de Twitter.

Los usuarios de Twitter, verificados o no, deben tener cuidado con dichos correos electrónicos de suplantación de identidad y no abrir ningún enlace o archivo adjunto.



What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Corrección de recursos compartidos de Microsoft para la búsqueda rota de Outlook en Windows 11

Mozilla ha parcheado un error «BigSig» que afecta a la biblioteca criptográfica NSS