Los nuevos correos electrónicos de phishing aprovechan el caos de verificación en curso de Twitter
Poco después de que la revisión de la verificación de Twitter propuesta por Elon Musk llegara a los titulares, los ciberdelincuentes rápidamente comenzaron a explotar la situación en una ronda de correos electrónicos de phishing destinados a robar las contraseñas de las cuentas verificadas. Los correos electrónicos de phishing son correos electrónicos falsos que parecen provenir de una fuente confiable, pero en realidad los envían los atacantes. Están diseñados para engañar a una persona para que revele información confidencial o incluso para descargar software malicioso en la computadora de la víctima. Según TechCrunch, una nueva campaña de phishing está tratando de engañar a los usuarios de Twitter para que ingresen su nombre de usuario, contraseña y número de teléfono en el sitio web del atacante disfrazado como un formulario de ayuda de Twitter. El correo electrónico afirma que la insignia de verificación ahora costará $ 19.99 por mes para algunos usuarios a partir del 2 de noviembre de 2022. También dice que los destinatarios no tienen que pagar la tarifa mensual si confirman que son «famosos o conocidos». Persona. Una vez que un recibo hace clic en «Proporcionar información», se redirige a un documento de Google en una URL de Google Sites, donde la página en sí contiene un marco incrustado de otro sitio web alojado en un servidor web ruso, Beget. Es probable que las múltiples capas de ofuscación sean un intento de eludir las herramientas de escaneo automático de Google que buscan malware y actividad maliciosa.
Los correos electrónicos de phishing se envían desde una cuenta de Gmail y apuntan a un documento de Google con un enlace a un sitio de Google. Sí, increíblemente asqueroso, pero lo parece. La incertidumbre que rodea la verificación de Twitter claramente está siendo explotada. He enviado detalles a Google para su revisión/eliminación. pic.twitter.com/N0OATcG6k2
—Zack Whittaker (@zackwhittaker) 31 de octubre de 2022
Indicadores clave de phishing
Hay muchas señales de que se trata de un correo electrónico de phishing, independientemente del precio de Twitter Blue de $ 19.99 por mes, que ahora sabemos que será de $ 8 por mes. En primer lugar, el correo electrónico proviene de una dirección de Gmail como twittercontactcenter@gmail[.]com y no en el sitio web oficial de Twitter. Esto es algo que siempre debes escuchar, especialmente de una empresa del tamaño de Twitter. Un sentido de urgencia y faltas de ortografía también son indicadores comunes. A los atacantes les gusta usar la urgencia para que las personas hagan las cosas rápidamente y sin pensar mucho. El correo electrónico anterior demuestra esto al hacer que las personas que piensan que podrían ser «famosas o conocidas» actúen antes del 2 de noviembre. Google cerró el sitio de phishing poco después de la advertencia de TechCrunch. Sin embargo, es probable que sigamos viendo más campañas de phishing a medida que los estafadores se aprovechan de la falta de información clara de Twitter bajo Elon Musk. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple:
![Encuesta: ¿Seguirá valiendo la pena la Apple Card en 2023? [Video]](https://territoriomovil.net/wp-content/uploads/2023/07/1690303165_Apple-card-300x200.jpg)
