Noticias

Nueva campaña de phishing de Twitter se dirige a cuentas verificadas

diciembre 10, 2021
Se está ejecutando una nueva campaña de phishing dirigida a cuentas de Twitter verificadas con correos electrónicos no deseados. Estos correos electrónicos de suplantación de identidad pasaron por alto los filtros de correo no deseado de Gmail y se dirigieron a usuarios de Twitter verificados. El correo electrónico de phishing insta a los usuarios de […]

Se está ejecutando una nueva campaña de phishing dirigida a cuentas de Twitter verificadas con correos electrónicos no deseados. Estos correos electrónicos de suplantación de identidad pasaron por alto los filtros de correo no deseado de Gmail y se dirigieron a usuarios de Twitter verificados.

El correo electrónico de phishing insta a los usuarios de Twitter a actualizar los detalles de su perfil para evitar perder su estado verificado (la marca azul).

Los correos electrónicos maliciosos se enviaron principalmente a usuarios que mostraban sus direcciones de correo electrónico en la biografía por razones comerciales.

En un caso, el correo electrónico llegó a la dirección de correo electrónico que figura en la biografía pública de Twitter en lugar de un correo electrónico vinculado con una cuenta de Twitter.

El correo electrónico instaba al usuario a hacer clic en un botón ”Actualizar aquí”. Según los informes, los actores maliciosos están recolectando las credenciales de Twitter de los usuarios objetivo.

¿Como funciona?

El botón “Actualizar aquí” del correo electrónico contiene un enlace a una URL [https: //www.cleancredit [.] En / wp-content / uploads / 2021/12 / index.html], que redirige al usuario a otra dirección [https: // dublock [.] com / dublock / twitter /].

Ambas URL involucradas en la cadena de redirección ya están comprometidas y abusadas por los atacantes para alojar páginas de phishing.

Después de ingresar las credenciales de Twitter en los sitios web comprometidos, se insta al usuario a proporcionar el código 2FA que se le envió.

Luego de obtener el nombre de usuario, la contraseña y el código 2FA de Twitter del usuario, la página redirige al usuario a la página de inicio de Twitter.

La eliminación de la insignia azul de Twitter se corresponde con los cambios recientes en el liderazgo ejecutivo de la empresa de tecnología, donde el ex CEO Jack Dorsey renunció y ahora es reemplazado por su CTO Parag Agrawal. Poco después de eso, Twitter eliminó el estado de marca azul de varias cuentas debido a que no eran elegibles para las normas de estado de cuenta verificado. Los piratas informáticos en este caso se aprovecharon de esa situación.

cuentaphishingtwitterverificado

Comparte este Artículo

Artículos relacionados