ESET, compañía de software especializada en ciberseguridad, alertó que varias cuentas falsas de Twitter bajo el nombre Feedback Center están enviando mensajes a usuarios de cuentas verificadas con el objetivo de tomar control de los usuarios.
Para esto, se hacen pasar por una cuenta de soporte oficial. Los estafadores envían mensajes que hacen referencia a una supuesta violación de identidad de la cuenta. Además, indican que para evitar la suspensión y que se borre la marca de verificación, el usuario deberá completar un formulario.
Publicidad
Inicialmente, envían un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social. En este punto, hacen la solicitu de ciertos datos, como el nombre de usuario, contraseña, dirección de correo y número de teléfono.
Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto permitirá evadir la autenticación la verificación en dos pasos.
Publicidad
“Si bien esta campaña está en inglés, los ciberdelincuentes han contactado a usuarios de distintos países, por lo tanto no sería extraño que puedan contactar a usuarios de América Latina con cuentas verificadas. Es importante recordar también nunca entregar datos personales cuando la solicitud llega de forma inesperada y sin que hayas solicitado algo”, comenta Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
ESET recomienda que en caso de recibir un mensaje directo de una cuenta desconocida, verificar si tiene la marca de verificación, que no se trate de una cuenta creada recientemente, y que tenga una base de seguidores confiable.