Verificación cuenta Twitter es una Estafa de phishing que roba credenciales, y datos de las tarjetas de crédito
Los usuarios de Twitter están siendo objeto de una campaña de phishing que busca engañarles para que piensen que está recibiendo una marca 'verificada' en sus cuentas.
Según la firma de ciberseguridad Proofpoint, se han publicado anuncios legítimos en Twitter, dirigidos a los gestores de marcas e influencers. Los anuncios, sin embargo, están vinculados a un sitio de suplantación de identidad que ofrece la verificación de cuenta para los usuarios de Twitter.
Los anuncios provienen de una cuenta que copia la cuenta oficial de soporte de Twitter,
SupportForAll6, aunque esta fachada no se sostiene con un poco de investigación (hay un número bajo de seguidores, por ejemplo). Además, una cuenta que promete ayudar a otros a obtener sus marcas de verificación, ¿como es que no tiene una?.
El enlace de los anuncios lleva a los usuarios a un dominio llamado twitterhelp. Info, que realiza la estafa. Según parece la dirección URL se resuelve a una dirección IP que se ha utilizado para actividades de phishing anteriromente.
El sitio se ve bastante bueno y puede fácilmente ser confundido como genuino, utilizando todos los colores de fondo correctos y logos oportunos. Sin embargo, cuando los usuarios siguen las instrucciones para obtener sus cuentas verificadas, les piden un montón de información que va a terminar en las manos equivocadas - nombres de usuario de Twitter, correos electrónicos, números de teléfono, contraseña de la cuenta. Entonces, te piden el número de tarjeta de crédito y ese código de seguridad mágica de la parte trasera que abre todo.
"Se observa que no hay ninguna validación en el formulario de solicitud de información de la cuenta, lo que permite a los usuarios enviar valores vacíos, esto no es así en el de la información financiera; este no podrá ser validado sin proporcionar la información de la tarjeta de crédito solicitada"dice Proofpoint.
La técnica de phishing no es nada nuevo, pero el sitio utilizado parece más real que muchos otros utilizados en dichos sistemas. Por otro lado, ha habido un aumento del 150% en ataques de phishing en redes sociales en el primer semestre de 2016. En el tercer trimestre en, el volumen subió a 300%, y llevamos un camino ascendente a una velocidad vertiginosa.
SecurityBreaf reports.
Por favor, comparta este artículo sus amigos y familiares para mantenerlos a salvo.
No hay comentarios:
Publicar un comentario