Desde que Twitter fue adquirido por Elon Musk, los investigadores de Proofpoint han observado como han aumentado el número de campañas de phishing relacionadas con esta red social. En concreto, los ciberdelincuentes están utilizando la verificación de cuentas y el nuevo producto Twitter Blue como señuelos para robar credenciales de Twitter.
Estos ataques suelen ir dirigidos a personajes públicos o relacionados con los medios de comunicación, incluidos periodistas, ya que son usuarios que pueden tener cuentas verificadas. A menudo, su dirección de correo electrónico está disponible en su biografía de Twitter o coincide con su nombre de usuario, por lo que es fácil de conseguir para los estafadores.
En los asuntos de los correos electrónicos se suele hacer referencia al pago de esta nueva suscripción premium, introducida por Musk, y en el contenido normalmente hay formularios de Google para la recopilación de datos y URLs que dirigen a webs manejadas por los ciberdelincuentes.
Conseguir acceso a cuentas verificadas puede ser muy lucrativo para los ciberdelincuentes, ya que suelen tener más audiencia y autoridad que las del usuario medio. Por Esas cuentas comprometidas se utilizan después para difundir información falsa, incitar a otros usuarios a interactuar con contenido malicioso y ser estafados, o para promover más campañas de phishing.
“Aunque en el pasado ya habíamos observado suplantaciones de credenciales usando señuelos relacionados con la verificación de cuentas de Twitter, no es de extrañar que la actividad haya aumentado en estas semanas. Es muy habitual que los ciberdelincuentes utilicen noticias o temas relevantes para captar el interés de su objetivo y así aumentar las probabilidades de que interactúen con el contenido del email”, explica Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint.