Esta nueva estafa en Twitter está permitiendo a los piratas informáticos hacerse con cada vez un mayor número de cuentas verificadas para seguir perpetrando ataques.
Hasta en tu red social favorita puedes estar expuesto al ataque de los ciberdelincuentes, intentando robar tu cuenta, sobre todo si tienes una cuenta verificada que suele ser bastante valiosa, que podría ser utilizada después para atacar a otros de tus contactos.
Y tal como han descubierto desde Bleepingcomputer, ahora muchos piratas informáticos están haciéndose con cuentas de Twitter verificadas para enviar mensajes falsos de suspensión de cuentas para intentar robar las credenciales de otros nuevos usuarios verificados.
La estafa es la siguiente. Una cuenta verificada ya pirateada por el ciberdelincuente manda un mensaje directo a una cuenta verificada objetivo diciéndole que su cuenta ha sido suspendida y debe autenticarse en su cuenta accediendo a una dirección concreta web.
En cuanto la víctima accede, se le obliga a introducir sus credenciales de acceso. Este sitio web del atacante utiliza la API de Twitter para recuperar tanto la foto de la cuenta de la víctima como también para avisar de que ha introducido algún tipo de dato incorrecto como puede ser el correo electrónico o la contraseña.
Una vez que la víctima introduce sus datos correctos, ya pasan a un servidor externo propiedad de los piratas informáticos que posiblemente pueden utilizar estas credenciales para usar la cuenta de la víctima y piratear otras verificadas.
El hecho de que sea una cuenta verificada de Twitter la que empiece la estafa, hace caer más fácilmente a las víctimas que consideran que realmente se trata de un aviso fidedigno.
Estas estafas no solo se envían a usuarios verificados, sino que también las envían usuarios verificados cuyas cuentas fueron pirateadas antes.
Y es que Twitter también parece tener bastantes problemas con el phishing y no solo en lo que respecta a cuentas falsas o bots.