Los ciberdelincuentes envían mensajes en inglés desde cuentas falsas creadas en Twitter a usuarios verificados informando sobre una violación de identidad.
La compañía especializada en ciberseguridad ESET ha alertado a los usuarios de Twitter sobre una nueva forma de hackeo a cuentas verificadas.
Los estafadores se hacen pasar por un centro de soporte oficial de la red social, por medio de perfiles falsos que crean bajo el nombre de “Feedback Center”.
Primero, los estafadores envían una notificación o mensaje a las victimas de cuentas verificadas en donde se les indica que se encuentran en medio de un supuesto caso de violación de identidad de la cuenta.
Posteriormente, en dicho mensaje le señalan al usuario que debe llenar cuanto antes un formulario con información personal para verificar si en verdad se trata del acreedor de la cuenta de Twitter, porque de lo contrario será suspendida y se le retirará la marca de verificación.
Cómo identificar el intento de hackeo
Para identificar un intento de “Phishing” o robo de cuenta, es necesario prestar atención al sitio web en donde se pide llenar el formulario, ya que para nada está relacionado con la red social y no tiene información que identifique a la empresa en la URL o en los elementos del mismo sitio, exceptuando el ícono del pájaro.
En todo caso, a quienes han caído en la trampa, después de ingresar su nombre de usuario, les solicitan registrar la contraseña, la dirección de correo electrónico y el número de teléfono.
Pero como agravante, en el siguiente paso los criminales cibernéticos piden a la persona volver a digitar la contraseña para comprobar que es correcta.
Cómo un último paso, solicitan el código de verificación que le fue enviado al correo electrónico, esto con el fin de evadir la autenticación en dos pasos y poder continuar con el robo exitosamente.
Sin embargo, esta campaña de robo ha sido denunciada por los usuarios rápidamente en la red social y según estos reportes, aún existen varias cuentas falsas activas intentando estafar a personas.
Cómo prevenir el phishing
En ESET recomiendan revisar la marca de verificación de la cuenta emisora, asegurarse que no sea un perfil recientemente creado y que posea varios seguidores como muestra de confianza. Sin embargo, no está de más contactar con los canales oficiales de la red social para verificar que se trate de una notificación legítima de la compañía.
Adicionalmente, no se recomienda dejar el número de teléfono en un sitio malicioso resulta sumamente peligroso, ya que a través de este podrían estar llevando a cabo suplantaciones de identidad y otro tipo de delitos por internet.
Te puede interesar: Repartidor de Uber Eats le robó el pastel que era para el cumpleaños de su papá