Los usuarios de Twitter están siendo objetivo de una campaña de phishing que buscar engañar a gente para que piensen que están consiguiendo insignias «verificadas» en sus cuentas. DE acuerdo a la compañía de ciberseguridad Proofpoint, se han puesto anuncios legítimos en Twitter que tienen como objetivo a gestores de marcas e influences, reporta SecurityBreaf. Los anuncios, sin embargo, están conectados con un sitio de phishing que ofrece verificación de cuentas para usuarios de Twitter. Los anuncios vienen de una cuenta que copia la cuenta de soporte oficial de Twitter, @SupportForAll6, aunque este disfraz no se mantiene en cuanto buscas un poco. Tiene un bajo número de seguidores, por ejemplo. Además, para una cuenta que promete ayudar a otros a conseguir sus marcas, ni siquiera tiene una.
El link de los anuncios lleva a los usuarios a un dominio llamado twitterhelp.info, que debería revelar que es un fraude. Parece que la URL está relacionada con una dirección IP que ha sido usada para actividades de phishing con anterioridad.
El sitio para bastante bueno y puede ser confundido fácilmente con uno real, dado que usa los colores y logos correctos. Sin embargo, cuando los usuarios siguen las instrucciones para recibir la verificación de cuenta, se les pide mucha información que terminará en las manos incorrectas: usernames de Twitter, emails, números de teléfono, contraseñas de cuenta. Por último, se les pide número de tarjeta de crédito y código de seguridad trasero que desbloquea todo.
«Mientras que no hay validación en el formulario que te pide la información de la cuenta, lo que permite a los usuarios enviar valores vacíos, no es el caso con la información financiera; no puede ser enviada sin dar la información de tarjeta de crédito,» dice Proofpoint.
A los usuarios se les da las gracias y se les desea un buen día, además de dejarlos esperando para siempre sus marcas de verificación.
