La nueva campaña de phishing de Twitter se dirige a cuentas verificadas
Una nueva campaña de phishing apunta a cuentas de Twitter verificadas, descubrió BleepingComputer.
Las cuentas verificadas en Twitter se relacionan con aquellas que tienen una insignia azul con una marca de verificación. Estas cuentas generalmente representan personas influyentes conocidas, celebridades prominentes, políticos, periodistas, activistas y organizaciones gubernamentales y privadas.
La campaña de phishing se produce después de que Twitter desmarcó recientemente una serie de cuentas verificadas con el argumento de que no eran elegibles para el estado legendario y se verificaron por error.
‘No te pierdas [sic] estado verificado! ‘
Durante el fin de semana, BleepingComputer se encontró con una campaña de phishing dirigida a usuarios verificados de Twitter.
El correo electrónico de phishing que se muestra a continuación solicita al usuario de Twitter que «actualice» sus datos para no correr el riesgo de perder su estado verificado. Observe que el correo electrónico pasó correctamente los filtros de correo no deseado de Gmail:
Estos correos electrónicos llegan en un momento en que Twitter está eliminando inexplicablemente el estado de marca azul verificado de una serie de cuentas notables, incluida la del presentador de televisión en inglés, productor y presentador de programas de desayuno nacional de Heart Radio, Jamie Theakston:
La cuenta de Twitter de Bloxy News con más de 556.000 seguidores es otro ejemplo que se mostraba con un mensaje genérico como motivo del estado de verificación revocado.
Como era de esperar, la continua abolición de Twitter de la insignia azul ha despertado muchas plumas en Twitterverse, ya que las cuentas respaldadas con la insignia azul a menudo se perciben como excelentes y dignas de mención y están destinadas a predicar con el ejemplo, al menos eso es lo que Twitter te dice. después de que te hayas verificado:
«Como usted sabe, una insignia verificada le dice a la gente que su cuenta es notable y auténtica. Y ser parte de esa comunidad de Twitter ‘insignia azul’ es su responsabilidad. Esperamos que la use bien. (Serious Voice) Todas las cuentas, incluidas las verificadas , debes tener el Reglas de Twitter. «
«Para mantener su estado verificado, recuerde que su cuenta de Twitter siempre debe estar completa. Esto significa que tiene una dirección de correo electrónico o un número de teléfono verificados, una imagen de perfil y un nombre para mostrar. Cualquier cuenta verificada en el caso de graves o las infracciones repetidas de nuestras reglas podrían perder su insignia azul «.
Algunos señalaron que el momento de la eliminación masiva de la insignia azul de Twitter coincide con cambios en la administración, según el ex director ejecutivo de Twitter, Jack Dorsey. renunciar y le entregó la antorcha al CTO Parag Agrawal.
La campaña de phishing recopila códigos de dos factores
El correo electrónico de phishing detectado por BleepingComputer se envía a usuarios verificados, muchos de los cuales pueden incluir una dirección de correo electrónico en su biografía por razones comerciales.
Al menos en mi caso, el mensaje de phishing llegó a la dirección de correo electrónico que aparece en mi biografía pública de Twitter, en lugar de la asociada con mi cuenta de Twitter:
El mensaje de phishing inicialmente atrae al usuario a tocar el botón «Actualizar aquí».
El botón enlaza con https: //www.cleancredit[.]en / wp-content / uploads / 2021/12 / index.html que además redirige al usuario a una página que vive en la siguiente dirección: https: // dublock[.]com / dublock / twitter /
Parece que estos dos sitios web han sido comprometidos y utilizados por los atacantes para alojar sitios de phishing:
Después de ingresar las credenciales de Twitter que validan mal el formulario, se le solicita al usuario que también proporcione el código de autenticación de dos factores que se le envió:
Después de recopilar el nombre de usuario, la contraseña y el código de autenticación de dos factores de Twitter del usuario, la página de phishing redirige al usuario a la página de inicio de Twitter.
Los usuarios de Twitter, verificados o no, deben tener cuidado con dichos correos electrónicos de suplantación de identidad y no abrir ningún enlace o archivo adjunto.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
