Premios Xataka México 24 powered by Schneider Electric

Mientras Musk quiere cobrar por verificar perfiles de Twitter, una campaña phishing aprovechó el caos para robar contraseñas de usuarios

Elon Musk reveló este martes 1 de noviembre el nuevo Twitter Blue, una suscripción de ocho dólares mensuales para poder tener acceso a la verificación de cuenta, junto a funciones adicionales y una menor cantidad de anuncios.

Ahora, según detalla TechCrunch, junto al nuevo dilema en torno a las verificaciones, también circuló una campaña de phishing que intentaba robar las contraseñas de las cuentas que tienen la "palomita azul".

El ataque consistió en un correo electrónico falso que parece ser de una fuente confiable, diseñado para engañar a una persona y que revele información confidencial. En este caso, se presentaba como un sitio que intentaba que los usuarios ingresaran su nombre de perfil, contraseña y número de teléfono en el sitio falso, que está "disfrazado" como formulario de ayuda.

En este correo, se mencionaba que la insignia de verificación costaría 19.99 dólares a partir del 2 de noviembre, (Musk ya anunció que será por ocho dólares), y también menciona que no es necesario pagar la tarifa si se confirma que son "famosos o conocidos".

Una vez que se hacía clic en el botón "proporcionar información", el correo enviaba a un documento de Google que tenía una dirección URL de Google Sites.

Además de estos datos evidentes, otro detalle con el que se podía identificar que era un correo falso, es que el mensaje venía de una dirección Gmail, en lugar de una proporcionada por Twitter.

La falta de información certera, abriendo "oportunidades"

Hasta antes de la confirmación de Musk, se había revelado que Twitter ya estaba analizando una nueva forma de monetizar, donde se cobraría a los usuarios para mantener su perfil verificado.

Esto derivó en que se terminara anunciando la nueva membresía de Twitter Blue, que en lugar de los 4.99 dólares originales, subiría hasta los ocho dólares.

Además, de acuerdo con el medio, luego de que alertaran a Google del problema, la empresa confirmó que se habían eliminado los enlaces y las cuentas relacionadas, pues se trataba de violaciones a las políticas del programa.

Ver todos los comentarios en https://www.xataka.com.mx

VER 0 Comentario

Portada de Xataka México