Los ciberdelincuentes están aprovechando las recientes declaraciones de Elon Musk para lanzar nuevas campañas de phishing dirigidas a cuentas verificadas.
Tras los recientes anuncios del nuevo propietario de Twitter, en los que propuso inicialmente cobrar 20 dólares al mes por tener la insignia azul, reduciéndolo posteriormente a 8 dólares, ha conseguido desencadenar nuevos casos de phishing hacia usuarios verificados, dando lugar a una de las mayores campañas de phishing conocidas en la plataforma.
En medio de tanta confusión, los atacantes están aprovechando para intentar engañar a los usuarios enviándoles correos electrónicos en los que les informan fraudulentamente de que, si no facilitan la información requerida, se les retirará la verificación y se les aumentará la cuota prevista.
Los correos electrónicos, que están siendo enviados desde una cuenta de Gmail, nos muestran un enlace, al hacer clic en él somos redirigidos a una plataforma de Google, donde nos espera un formulario que nos pide que introduzcamos nombre de usuario y contraseña, para obtener nuestras credenciales.
Actualmente, Google está al tanto de la situación y está eliminando todas las cuentas y enlaces que puedan infringir las políticas de uso de su plataforma.
Desde Hispasec, recomendamos a los usuarios que activen la autenticación de doble factor (2FA) para aumentar la protección frente a este incremento de casos de phishing, además de esperar a las noticias oficiales de la red social.
Más información:
https://techcrunch.com/2022/10/31/twitter-verification-phishing/
La entrada Aumentan los intentos de robo de cuentas verificadas de Twitter se publicó primero en Una al Día.
