Alerta Twitter: ola de robos a cuentas verificadas

Información General

A través de esta estafa, ciberdelincuentes podrían llevar a cabo suplantaciones de identidad y otro tipo de delitos.

Muchas cuentas verificadas de Twitter está siendo víctimas de ciberdelitos. La modalidad utilizada en estos casos es enviar mensajes desde cuentas falsas, bajo el nombre de “Feedback Center”, haciéndose pasar por un centro de soporte oficial de la red social informando sobre una supuesta violación de identidad.

Esta modalidad de crimen cibernético se enmarca dentro de lo que se conoce como phishing. Se trata del tipo de robo informático en el que se busca acceder a información sensible de las personas como cuentas, nombres de usuarios, claves o datos bancarios por medio de correos electrónicos que le envían a potenciales víctimas.

¿Cómo se lleva a cabo este ciberdelito?

Los ciberdelincuentes buscan mostrarse como canales oficiales de soporte para lograr captar la atención de la potencial víctima, a quien le informan que se encuentra en medio de un supuesto caso de violación de identidad de la cuenta.

En ese marco, en el mensaje que envían, le explican al usuario que debe llenar un formulario con información personal para verificar si en verdad se trata del acreedor de la cuenta. Además le explican que, de no hacerlo, la cuenta será suspendida y se le retirará la marca de verificación.

Después de ingresar su nombre de usuario, les solicitan a las víctimas que registren la contraseña, la dirección de correo electrónico y el número de teléfono.

Como agravante, en el siguiente paso los criminales cibernéticos piden a la persona volver a digitar la contraseña para comprobar que es correcta. Por último, solicitan el código de verificación que le fue enviado al correo electrónico, esto con el fin de evadir la autenticación en dos pasos y poder continuar con el robo exitosamente.

¿Cómo evitar este ciberdelito?

En el mismo momento en el que que se abre el sitio web en el que supuestamente se debe llenar el formulario, se podría identificar la primera pista que para identificar que esto se trata de un intento de phishing. La pista a observar es que el sitio no tiene ningún identificador de la empresa en la URL o en los elementos mismos del sitio, exceptuando el ícono típico de la red social, que sí aparece.

Además se recomienda a los usuarios que reciban este tipo de mensajes directos que revisen la marca de verificación de la cuenta emisora para confirmar que no sea un perfil recientemente creado y que posea varios seguidores para seguir verificando la veracidad de esa cuenta. Además, en el caso de tener dudas, es importante tener en cuenta que siempre está la opción de contactar con los canales oficiales de la red social para verificar que se trate de una notificación legítima de la compañía.

Dejá tu comentario