Los hackers disfrutan aprovechando la actualidad, después de que Elon Musk anunciara un aumento de 20 dólares en la tarifa mensual por usar Twitter, los hackers han comenzado a enviar correos electrónicos de suplantación de identidad que simulan ser parte del procedimiento de autenticación de la marca azul.
Musk ha afirmado que la revisión del proceso de autentificación de Twitter será su primera prioridad como nuevo propietario de la compañía. Según los rumores, esto podría suponer un aumento del coste de la suscripción a Twitter Blue, que actualmente cuesta 4,99 dólares al mes y proporciona funcionalidad a la vez que verifica a los suscriptores. Si no te suscribes en los próximos 90 días, tu estatus de verificado será eliminado.
Según los informes, el multimillonario más rico del mundo dio a los ingenieros que trabajan en Twitter hasta el 7 de noviembre para lanzar el proyecto. En caso de que no se cumpla este plazo, los empleados serán despedidos.
Algunos estafadores ya están aprovechando esta novedad enviando correos electrónicos de suplantación de identidad a usuarios verificados con la falsa promesa de que estos usuarios pueden evitar tener que pagar por su marca de verificación azul demostrando que son “conocidos.”
Este correo electrónico muestra varios de los signos reveladores del phishing. Además, utiliza un lenguaje poco profesional y tiene la dirección de correo electrónico [email protected]. Va a engañar a algunas personas.
Cuando TechCrunch hace clic en el botón “Proporcionar información”, se les lleva a un sitio web de Google Docs, que es otra señal de advertencia. Enlaza con el sitio de alojamiento de Google, lo que podría hacerse para eludir los mecanismos de detección de phishing que utiliza Google. Esta página incorpora un marco de otro sitio web, que solicita el nombre de usuario, la contraseña y el número de teléfono asociados a una cuenta.
Incluso si un usuario tiene activada la autenticación de dos factores y es capaz de evitar que su cuenta se vea comprometida, seguirá habiendo revelado información personal, incluida una contraseña que puede utilizar en otros sitios web.
Tras un informe de TechCrunch, el sitio web falso en cuestión fue eliminado por Google. Es de esperar que se produzcan más estafas de este tipo si Musk sigue introduciendo cambios en Twitter.