Verified accounts on Twitter serve the general public to know which accounts are official and legitimate for the people they claim to represent, like now public figures, athletes or politicians… but they also help cybercriminals to know which targets they can attack. A new campaign of fraudulent emails has been able to bypass spam filters and targets verified Twitter users.
What has been observed in these emails is that users are asked to update their profile details to avoid losing Verification, distinguished by an icon next to their name. Dichos correos electrónicos se envían a las direcciones que se muestran en los perfiles como forma de contacto para la empresa. El objetivo es recopilar credenciales de acceso.
Si se da el caso de que llega ese correo electrónico, el enlace dirige a un sitio web malicioso que recopila la información de las credenciales de Twitter, incluyendo el nombre de usuario, contraseña y autenticación de dos factores. Para evitar las sospechas de la víctima, al finalizar el formulario se le dirige a la página de Twitter habitual.
Una vez más, conocemos una situación en la cual los cibercriminales se aprovechan de situaciones y están un paso por delante de las autoridades y la mayoría de población. As usual, la recomendación es extremar el cuidado y nunca acceder a enlaces desconocidos que se reciban por correo electrónicos
Fountain: Cyware
Image:Foto de Logo creado por freepik – www.freepik.es