Los ciberdelincuentes están aprovechando las recientes declaraciones de Elon Musk para lanzar nuevas campañas de phishing dirigidas a cuentas verificadas.

Tras los recientes anuncios del nuevo propietario de Twitter, en los que propuso inicialmente cobrar 20 dólares al mes por tener la insignia azul, reduciéndolo posteriormente a 8 dólares, ha conseguido desencadenar nuevos casos de phishing hacia usuarios verificados, dando lugar a una de las mayores campañas de phishing conocidas en la plataforma.

Twitter’s current lords & peasants system for who has or doesn’t have a blue checkmark is bullshit.

Power to the people! Blue for $8/month.

— Elon Musk (@elonmusk) November 1, 2022

En medio de tanta confusión, los atacantes están aprovechando para intentar engañar a los usuarios enviándoles correos electrónicos en los que les informan fraudulentamente de que, si no facilitan la información requerida, se les retirará la verificación y se les aumentará la cuota prevista.

Los correos electrónicos, que están siendo enviados desde una cuenta de Gmail, nos muestran un enlace, al hacer clic en él somos redirigidos a una plataforma de Google, donde nos espera un formulario que nos pide que introduzcamos nombre de usuario y contraseña, para obtener nuestras credenciales.

Actualmente, Google está al tanto de la situación y está eliminando todas las cuentas y enlaces que puedan infringir las políticas de uso de su plataforma.

Desde Hispasec, recomendamos a los usuarios que activen la autenticación de doble factor (2FA) para aumentar la protección frente a este incremento de casos de phishing, además de esperar a las noticias oficiales de la red social.

Más información:

• https://techcrunch.com/2022/10/31/twitter-verification-phishing/