Nos habéis avisado de un mensaje privado que habéis recibido en Twitter, en inglés, que te advierte de que han detectado una violación del copyright en un post de tu cuenta.
El mensaje que nos habéis hecho llegar, aparentemente lo envía “Support team”, es decir, un equipo de apoyo o de soporte técnico de Twitter. Se trata de una cuenta verificada que dice ser oficial. Pero que no te la cuelen, si nos fijamos en el handle, es decir, en el nombre que va detrás de la @, se puede ver que es la cuenta de @Liberty_Ballers, una página que comparte y crea contenido de los 76ers, un equipo de baloncesto de Filadelfia, la cual ha sido hackeada, como ellos mismos han anunciado en Twitter una vez han recuperado la cuenta.
En Maldita.es, además, ya os alertamos hace unos meses de unos mensajes similares que usuarios de Instagram estaban recibiendo por email. Estos mensajes suelen dar un plazo de tiempo al usuario para que no le dé tiempo a reaccionar e introduzca sus datos.
Se trata de un mensaje enviado a través de una cuenta hackeada
La cuenta que ha enviado el mensaje que nos habéis remitido, como decimos, aparecía como cuenta verificada, es decir, con el tick azul y decía ser un perfil del equipo de soporte de Twitter para hacer creer al usuario que realmente había infringido las normas de copyright. Pero no, lo que han hecho los ciberdelincuentes es hackear la cuenta de @Liberty_Ballers, una página que comparte contenido relacionado con el equipo de baloncesto norteamericano Philadelphia 76ers. El handle, sin embargo, podemos ver que es el mismo.
Además, desde la propia cuenta de Liberty Ballers, quienes ya han recuperado la cuenta, han explicado que han sufrido un hackeo:
— Liberty Ballers (@Liberty_Ballers) July 28, 2021
El link al que te lleva el mensaje pretende hacerse con los datos de tu cuenta de Twitter
El mensaje que envían dice que si piensas que no es cierto que has infringido el copyright en un post de Twitter, pulses en un link para confirmarlo, una técnica para atraer a tantas personas como sea posible.
Una vez accedemos al link, vemos que no se trata de una URL de Twitter, aunque se hace pasar por ella. La URL a la que nos lleva es (http://twbussinesshelp.com/help/team/copycenter…), sin embargo la dirección del Centro de Ayuda donde figuran las políticas y reglas de Twitter es https://help.twitter.com/es, como nos confirman desde la propia plataforma. En el caso de las cuentas de empresa es https://business.twitter.com/es/help.html, con lo cual, podemos ver que la URL no pertenece a la plataforma.
La página que se hace pasar por el servicio de ayuda de Twitter está en inglés y pide que insertemos los datos de nuestra cuenta en esta plataforma, incluída la contraseña. Ojo porque si los insertas podrán acceder a tu cuenta. Por tanto, si has dado tus datos, cambia la contraseña tan pronto como sea posible.
Como mencionamos antes, nos dan 48 horas para introducir los datos. En caso contrario, indican que desactivarán la cuenta. Una táctica que se utiliza muy a menudo para que los insertes rápidamente.
Si nos fijamos en la página, podemos ver que hay elementos estáticos, es decir, que si pulsamos sobre ellos no nos dirigen a ningún sitio, una práctica habitual en los casos de phishing.
Otros elementos, sin embargo, sí nos redirigen al centro de ayuda oficial de Twitter en inglés, por lo que podría confundir al usuario y hacer que confíe.
Desde Twitter, en respuesta a Maldita.es, confirman que "el equipo de asistencia de Twitter no envió este mensaje ni la URL. La URL ha sido etiquetada como insegura y, si alguien hace clic sobre ella se le mostrará una advertencia". Además recomiendan a los usuarios "que estén atentos cuando se les pida que proporcionen contraseñas e información personal en línea". También pueden obtener más información sobre cómo proteger la cuenta en este enlace. *
¿Qué podemos hacer para no ser víctimas de phishing en Twitter?
No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar uno de estos mensajes.
- No te fíes de los mensajes en los que te piden dinero, te ofrecen regalos o te amenazan con eliminar o bloquear tu cuenta de una red social.
- Si has insertado tu contraseña es importante que la cambies tan rápido como sea posible.
- No respondas a los mensajes que te pidan tu contraseña, tu número de la seguridad social o la información de tu tarjeta de crédito.
- Fíjate si la URL a la que te redirige pertenece a Twitter.
- Ante la duda, contacta con la plataforma o consulta su centro de seguridad.
Si tú también crees que has sido víctima de un caso de phishing relacionado con Twitter o en otra plataforma, puedes contarnos tu historia escribiéndonos a [email protected].
*Artículo actualizado el 29/07/2021 con la respuesta de Twitter.
Primera fecha de publicación de este artículo: 29/07/2021