Phishing en Twitter busca robar cuentas verificadas
Cuentas falsas en Twitter envían mensajes a usuarios de cuentas verificadas, haciendo referencia a una supuesta violación de identidad
Se han detectado varias cuentas falsas de Twitter bajo el nombre Feedback Center están enviando mensajes a usuarios de cuentas verificadas con el objetivo de robar sus credenciales de acceso y tomar control de las cuentas.
El engaño se basa en que se hacen pasar por una cuenta de soporte oficial. Los estafadores envían mensajes que hacen referencia a una supuesta violación de identidad de la cuenta y mencionan que para evitar la suspensión de la misma y que se borre la marca de verificación, el usuario deberá completar un formulario.
![](https://global-it.mx/wp-content/uploads/2022/06/phishing-twitter-1a-550x1024.jpg)
El primer mensaje incluye un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social, en el cual debe ingresar sus datos.
![](https://global-it.mx/wp-content/uploads/2022/06/phishing-twitter-2.jpg)
Una vez que la víctima ingresa su nombre de usuario se le solicita ingresar contraseña, dirección de correo y número de teléfono.
![](https://global-it.mx/wp-content/uploads/2022/06/phishing-twitter-3.jpg)
Luego, la campaña solicita a la víctima que vuelva a ingresar la contraseña para verificar si se ingresó correctamente.
![](https://global-it.mx/wp-content/uploads/2022/06/phishing-twitter-5.jpg)
Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto permitirá evadir la autenticación la verificación en dos pasos.
![](https://global-it.mx/wp-content/uploads/2022/06/phishing-twitter-6-827x1024.jpg)
Según reportaron vía Twitter, son varias las cuentas falsas activas utilizadas para esta campaña.
![](https://global-it.mx/wp-content/uploads/2022/06/phishing-twitter-7.jpg)
En caso de recibir un mensaje directo de una cuenta desconocida, verificar si tiene la marca de verificación, que no se trate de una cuenta creada recientemente, y que tenga una base de seguidores confiable. Si aun así se tienen dudas, ponerse en contacto con la red social a través de los canales oficiales para verificar que se trate de una cuenta legítima.
Fuente: ESET