Los ciberdelincuentes están aprovechando la reciente eliminación de Twitter de las marcas de verificación "verificadas" para ciertas cuentas en una nueva campaña de phishing diseñada para robar contraseñas.

La insignia "verificado", un símbolo de estado en Twiterverse, "le dice a la gente que su cuenta es notable y auténtica", según la propia descripción de Twitter.

"Para mantener su estado verificado, tenga en cuenta que su cuenta de Twitter siempre debe estar completa", señala la empresa. “Esto significa tener una dirección de correo electrónico o un número de teléfono verificados, una imagen de perfil y un nombre para mostrar. Cualquier cuenta verificada que infrinja nuestras reglas de forma grave o reiterada puede perder su insignia azul ".

Si bien Twitter aún puede tener errores que solucionar entre bastidores, parece que a muchos usuarios se les ha quitado la marca de verificación azul sin una explicación convincente. La medida ha llevado a los actores malintencionados a apuntar a estos usuarios con señuelos de phishing astutos pidiéndoles que tomen medidas para mantener su insignia o recuperarla.

Descubierto por BleepingComputer la semana pasada, el correo electrónico falso se envía a usuarios verificados, muchos de los cuales aparentemente optaron por incluir una dirección de correo electrónico en la descripción de su biografía. Un botón "Actualizar aquí" lleva a las víctimas desprevenidas a un sitio de phishing que muestra un formulario diseñado para capturar las credenciales de inicio de sesión del usuario, incluida su contraseña.

“Después de recopilar el nombre de usuario, la contraseña y el código de autenticación de dos factores de Twitter del usuario, la página de phishing redirige al usuario a la página de inicio de Twitter”, informa Axe Asharma.

Si cree que está siendo blanco de esta estafa u otras similares, no interactúe con el contenido del correo electrónico o mensaje de texto (especialmente los enlaces) y denuncie el abuso a Twitter.