Hace unos días el propio Elon Musk anunció en su cuenta que una serie de prestaciones nuevas para los usuarios verificados (aquellos que tienen una marca al lado de su nombre) iba a costar 8 dólares mensuales. Siguiendo este anuncio, varios cibercriminales se han subido a la cresta de la ola y han iniciado una campaña de phishing amenazando a las cuentas verificadas.
Dichas cuentas verificadas reciben un supuesto aviso por correo electrónico informándoles que hay un problema con su cuenta verificada junto a un enlace malicioso. In addition, se informa en dicho correo que ignorarlo puede suponer la suspensión de la cuenta de Twitter.
El objetivo de estos falsos avisos es obtener información sobre nombres de usuario, credenciales de acceso e incluso se recurre a un sistema de autenticación multifactor falso para hacer más creíble la estafa.
La recomendación es la habitual en estos casos: evitar interactuar con este tipo de correos y sospechar cuando se recurra a posibles urgencias y acciones por nuestra parte.
Fountain: Bleeping Computer