Las cuentas verificadas en Twitter sirven al público general para saber qué cuentas son oficiales y legítimas de las personas que dicen representar, como ahora personajes públicos, deportistas o políticos… pero también le sirve a los ciberdelincuentes para saber qué objetivos pueden atacar. Una nueva campaña de emails fraudulentos ha sido capaz de sobrepasar los filtros de spam y apunta hacia usuarios de Twitter verificados.
Lo que se ha observado en dichos correos electrónicos es que se le solicita al usuario que actualice los detalles del perfil para evitar la pérdida de la Verificación, distinguible por un icono al lado de su nombre. Dichos correos electrónicos se envían a las direcciones que se muestran en los perfiles como forma de contacto para la empresa. El objetivo es recopilar credenciales de acceso.
Si se da el caso de que llega ese correo electrónico, el enlace dirige a un sitio web malicioso que recopila la información de las credenciales de Twitter, incluyendo el nombre de usuario, contraseña y autenticación de dos factores. Para evitar las sospechas de la víctima, al finalizar el formulario se le dirige a la página de Twitter habitual.
Una vez más, conocemos una situación en la cual los cibercriminales se aprovechan de situaciones y están un paso por delante de las autoridades y la mayoría de población. Como siempre, la recomendación es extremar el cuidado y nunca acceder a enlaces desconocidos que se reciban por correo electrónicos
Fuente: Cyware