En los últimos días varios usuarios de la red social Twitter han asegurado que perfiles verificados, supuestamente asociados con el soporte técnico de la red social, están alertando a varias cuentas de que están siendo investigadas como spam, y que es posible que pierdan el icono de verificación a no ser que se inicie un proceso de reclamación. Pero es un intento de phising: el supuesto perfil oficial verificado que alerta ha sido previamente hackeado, y piden datos para robar otras cuentas.
Según los contenidos que se están difundiendo en Twitter, este ataque comienza a través de un mensaje privado en la red social, realizado por una cuenta que aparentemente pertenece a uno de los miembros del equipo técnico de Twitter. Para dar una mayor sensación de autenticidad, estas cuentas generalmente cuenta con un signo de verificación, factor clave para que no sospechemos que nos están intentando robar nuestros datos.
Varios usuarios han reportado que estas supuestas cuentas oficiales de Twitter en realidad se tratan de otras cuentas verificadas hackeadas previamente, y que están siendo modificadas y usadas para seguir expandiéndose en la red.
El texto que acompaña a este ataque nos indica que nuestra cuenta verificada “ha sido revisada como spam”. “Entendemos lo valiosa que es la insignia azul para ti”, aseguran los contenidos, que nos piden “apelar” a través de un formulario, o si no el icono de verificación “será eliminado”. El mensaje finaliza firmando como si se tratara de la compañía de Twitter, incluyendo la dirección física de las oficinas en San Francisco.
El mensaje va acompañado de un link, que por lo que hemos podido comprobar, aparece con varios dominios, como account-violation.com, feedback-services.com, o twitter-password.com, en general con la terminación twitter-account o con menciones a la red social para darle más autenticidad. Pero ninguno de ellos es el dominio oficial, twitter.com, una pista que nos debe poner alerta de que estamos frente un ataque de phising.
Hemos intentado acceder a estos enlaces sin éxito, ya que ya han sido borrados, si bien nuestro antivirus nos ha alertado de que son sitios malévolos. Buscando estas direcciones en portales de búsqueda de sitios web maliciosos como URLVoid o Virus Total, podemos apreciar que el dominio fue registrado hace apenas tres meses, y que el servidor está localizado en Turquía. Además, el sitio aparece listado como malicioso por el laboratorio de ciberseguridad CRDF.
Otros usuarios, medios y empresas de seguridad, como Malwarebytes, sí que han tenido acceso a estas páginas y relatan cómo operan para robar nuestros datos.
La compañía recoge que, si clicamos en alguno de estos vínculos, se nos redirige a una página que mantiene la apariencia original de Twitter, y en la que se nos pide introducir el nombre de nuestra cuenta para resetear nuestra contraseña.
Si introducimos nuestro nombre de usuario, nos pedirá a continuación introducir nuestra antigua contraseña, y una contraseña nueva. Pero es muy importante que no lo hagamos, ya que es en este momento en el que se harán con nuestros datos y podrá robar nuestra cuenta.
Ya os hemos explicado otros casos similares en el que se suplanta la identidad de otras cuentas verificadas para hacerse pasar por cuentas oficiales de las redes sociales, y así robar nuestros datos. Este método de phishing mantiene una tónica similar, modificando su estética para aparentar ser un canal oficial de la empresa, y reportando un fallo técnico o cualquier otro supuesto para que entremos en un enlace externo en el que entregar nuestros datos.
Consejos para que no te la cuelen con cuentas hackeadas en Twitter
Aparte de tener en cuenta que Twitter no te pedirá datos confidenciales por este medio, también puedes fijarte en detalles de la propia cuenta para comprobar si te la están intentando colar:
- Comprueba el handle de la cuenta, es decir, el nombre de usuario que aparece precedido de un '@'. El de la cuenta oficial de Twitter Support es "@TwitterSupport", por lo que cualquier otro nombre indicaría que no es la cuenta real.
- Comprueba los tuits anteriores de la cuenta que te ha escrito: ¿Están relacionados con Twitter o son de diferente temática? Pueden ayudarte a identificar si se trata de la cuenta real o no.
- Compara el número de seguidores. La cuenta oficial de Twitter Support tiene alrededor de 6,5 millones de seguidores (a 14/01/2021). Si de repente te escribe una cuenta con 5.000 seguidores es un indicador de que no es la real.
Si tienes cualquier duda sobre este timo u otros en otras plataformas, puedes escribirnos a nuestro chatbot en el número +34 644 229 319 o a través de nuestras redes sociales. Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].