Algunos usuarios de Twitter han recibido un correo electrónico, supuestamente de parte de Twitter, en el que se les pide que "tomen acción" si quieren que sus cuentas sigan verificadas. Como hemos podido comprobar en Maldita.es, el mensaje es un caso de phishing que trata de hacerse con las credenciales de la cuenta de la red social. Además, Twitter nos confirma que el mensaje no es suyo.
El enlace del correo electrónico lleva a una página falsa que pide datos de la cuenta
El mensaje contiene varias señales que indican que puede ser falso. En primer lugar, contiene faltas de ortografía, un fallo que caracteriza a los textos que se usan en casos de timos. Por otro lado, el remitente del correo usa la dirección '[email protected]', un nombre de dominio que no se corresponde con el de Twitter.
Al pinchar en el enlace que contiene el correo, llegamos a una página muy similar a la del inicio de sesión común de Twitter, en la que se solicita entrar a la cuenta con el nombre de usuario y la contraseña.
Sin embargo, podemos ver que el dominio del sitio web no tiene nada que ver con Twitter. La página web es falsa y pretende hacerse con las credenciales de la cuenta usando el gancho de que es una cuenta verificada. Recientemente, desde Maldita.es también alertamos de una campaña de timos que buscaban suplantar la identidad de cuentas verificadas en la red social.
Twitter confirma que el email no es de la compañía
Contactados por Maldita.es, desde Twitter aseguran que el email no lo ha enviado la compañía y que las direcciones de correo electrónico siempre utilizan el dominio '[email protected]'. También nos remiten a este tuit de 2012 en el que desde una de sus cuentas oficiales aseguran que Twitter "nunca va a preguntar por tu contraseña" y que si recibes un mensaje con esa petición, es "falso".
El nuevo timo de cuentas verificadas parece coincidir con el aniversario de la fecha en la que Twitter adoptó una nueva política para verificar cuentas. El 22 de enero de 2021 era cuando la nueva política para verificar nuevas cuentas entraría en vigor, y en ella decían precisamente que empezarían a retirar el estatus de "verificada" a aquellas cuentas "inactivas" que no contaran al menos con un correo electrónico o número de teléfono asociado a la cuenta, una imagen de perfil y un nombre.
También dicen en este anuncio que "si una cuenta corre el riesgo de perder su estatus de verificación, recibirás un correo automatizado y una notificación en la aplicación informando de los cambios que debes hacer para evitar la retirada automática del tic azul de verificación". Ese email, sin embargo, no se corresponde con el que han denunciado algunos usuarios en esa ocasión, ya que según Twitter no se piden las credenciales de la cuenta, como la contraseña.