Surge una campaña de phishing contra los usuarios verificados de Twitter

Los atacantes aprovechan la polémica con una de las decisiones de Elon Musk sobre las cuentas verificadas en Twitter para lanzar una campaña que pretende robar información a cierto sector de usuarios de la red social del pajarito.

Hace unos días el propio Elon Musk anunció en su cuenta que una serie de prestaciones nuevas para los usuarios verificados (aquellos que tienen una marca al lado de su nombre) iba a costar 8 dólares mensuales. Siguiendo este anuncio, varios cibercriminales se han subido a la cresta de la ola y han iniciado una campaña de phishing amenazando a las cuentas verificadas.

Dichas cuentas verificadas reciben un supuesto aviso por correo electrónico informándoles que hay un problema con su cuenta verificada junto a un enlace malicioso. Además, se informa en dicho correo que ignorarlo puede suponer la suspensión de la cuenta de Twitter.

El objetivo de estos falsos avisos es obtener información sobre nombres de usuario, credenciales de acceso e incluso se recurre a un sistema de autenticación multifactor falso para hacer más creíble la estafa.

La recomendación es la habitual en estos casos: evitar interactuar con este tipo de correos y sospechar cuando se recurra a posibles urgencias y acciones por nuestra parte.

Fuente: Bleeping Computer

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity