Twitter entrega las deseadas insignias de verificación azules a los usuarios notorios que tienen identidades verificables como periodistas, celebridades, estrellas deportivas, políticos, etc. El propósito es evitar que los estafadores se hagan pasar por personalidades notables y estafen a usuarios inocentes de Twitter. Desafortunadamente, de todas maneras, parece que algunas los estafadores están usando algunas cuentas verificadas en Twitter exactamente para ese propósito. Echemos un vistazo.
Recientemente, los periodistas de BleepingComputer fueron víctimas de una estafa de phishing dirigida al robo de sus credenciales de Twitter y a tomar el control de su cuenta. La estafa procede de una cuenta con una marca azul verificada, pero también abre la posibilidad de que más usuarios verificados pierdan el control de sus cuentas y lo tomen los estafadores.
La estafa funciona enviando un mensaje que informa de que la cuenta de la víctima ha sido marcada como no auténtica y no segura, y por lo tanto se desactivará. Incluye un enlace TinyURL que llevará a la víctima a la página de verificación donde puede autenticar sus identidades. Sin embargo, para hacerlo tendrán que introducir sus credenciales de inicio de sesión en Twitter, que luego robarán los estafadores.
Este tipo de estafa de phishing podría funcionar porque las personas verificadas valoran enormemente su estatus y podrían actuar de manera impulsiva cuando reciban un mensaje de este tipo. Sin darse cuenta han entregado las claves de una cuenta de Twitter verificada a un actor malicioso.
Como sucede siempre con este tipo de estafas, hay pequeñas señales que deberían hacer sonar las alarmas. Una TinyURL debería ponerte en estado de alerta máxima inmediatamente. Para obtener más consejos sobre cómo detectar las estafas de phishing, consulta nuestra infografía sobre los correos electrónicos de estafas.
Sin embargo, desafortunadamente, algunos serán víctimas de este tipo de estafas, y tienes que estar aún más atento cuando estás en línea. Siempre deberías hacer una pausa para pensar cuando recibas un mensaje inesperado y eso ahora incluye mensajes de Twitter procedentes de cuentas directas. Además, asegúrate de que nunca introduces tus credenciales de seguridad en ningún sitio que no sea el sitio oficial para el que están destinadas.
Para más información sobre cómo mantenerte seguro en línea, consulta nuestra guía de malware, phishing, spyware y virus.
Este artículo es una traducción del post publicado por Patrick Devaney.
