Varias cuentas falsas de Twitter bajo el nombre Feedback Center están enviando mensajes a usuarios de cuentas verificadas con el objetivo de robar sus credenciales de acceso y tomar control de las cuentas, asegura ESET Latinoamérica, empresa dedicada a la seguridad digital.
El engaño se basa en que se hacen pasar por una cuenta de soporte oficial. Los estafadores envían mensajes que hacen referencia a una supuesta violación de identidad de la cuenta y mencionan que para evitar la suspensión de la misma y que se borre la marca de verificación, el usuario deberá completar un formulario.
LEE TAMBIÉN: Twitter: ahora puedes activar y desactivar subtítulos en iOS y Android
Así funciona la amenaza
El primer mensaje incluye un enlace que dirige a un sitio web, cuyo nombre de dominio no tiene ninguna relación con el nombre de la red social, en el cual debe ingresar sus datos.
Una vez que la víctima ingresa su nombre de usuario se le solicita ingresar contraseña, dirección de correo y número de teléfono.
Luego, la campaña solicita a la víctima que vuelva a ingresar la contraseña para verificar si se ingresó correctamente.
LEE TAMBIÉN: ¿Cambia el formato de la app? Twitter permitirá redactar notas como en un blog
Por último, los atacantes solicitan a la víctima ingresar un código de verificación que le llegará por correo o por SMS. Esto permitirá evadir la autenticación la verificación en dos pasos.
Según reportaron vía Twitter, son varias las cuentas falsas activas utilizadas para esta campaña.
GDA / El Tiempo / Colombia
TE PUEDE INTERESAR
- La historia que se repite: de los cargadores de celulares a los conectores para autos eléctricos
- ¿Quieres gastar menos en combustible? 10 consejos prácticos para ahorrar gasolina
- Mario Strikers: Battle League (REVIEW): Mario vuelve a la cancha y es un rival para FIFA
- Los celulares que estarán obsoletos a partir de este año
Contenido sugerido
Contenido GEC