Twitter Blue y la verificación de cuentas: el nuevo señuelo favorito de los ciberdelincuentes

Investigadores de Proofpoint han detectado un aumento considerable de campañas de phising relacionadas con esta red social

Desde la reciente adquisición de Twitter por parte del magnate Elon Musk, los investigadores de Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, han observado un aumento considerable de campañas de phishing relacionadas con esta red social. En concreto, los ciberdelincuentes están utilizando la verificación de cuentas y el nuevo producto Twitter Blue como señuelos para robar credenciales de Twitter.

Estos ataques suelen ir dirigidos a personajes públicos o relacionados con los medios de comunicación, incluidos periodistas, ya que son usuarios que pueden tener cuentas verificadas. A menudo, su dirección de correo electrónico está disponible en su biografía de Twitter o coincide con su nombre de usuario, por lo que es fácil de conseguir para los estafadores.

Los ciberdelincuentes envían mensajes a usuarios para que completen un formulario falso y robar así sus datos personales. Imagen: Proofpoint

En los asuntos de los correos electrónicos se suele hacer referencia al pago de esta nueva suscripción premium, introducida por Musk, y en el contenido normalmente hay formularios de Google para la recopilación de datos y URLs que dirigen a webs manejadas por los ciberdelincuentes.

Conseguir acceso a cuentas verificadas puede ser muy lucrativo para los ciberdelincuentes, ya que suelen tener más audiencia y autoridad que las del usuario medio. Por Esas cuentas comprometidas se utilizan después para difundir información falsa, incitar a otros usuarios a interactuar con contenido malicioso y ser estafados, o para promover más campañas de phishing.

Aunque en el pasado ya habíamos observado suplantaciones de credenciales usando señuelos relacionados con la verificación de cuentas de Twitter, no es de extrañar que la actividad haya aumentado en estas semanas. Es muy habitual que los ciberdelincuentes utilicen noticias o temas relevantes para captar el interés de su objetivo y así aumentar las probabilidades de que interactúen con el contenido del email”, explica Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba