Solo ha pasado una semana desde que Elon Musk se hizo privado de Twitter el 28 de octubre de 2022...
…pero si se tiene en cuenta la cantidad de noticias al respecto (y, tal vez irónicamente dadas las circunstancias, el volumen de hilos de Twitter dedicados a él), probablemente parezca mucho más largo.
Ha habido mucho para hacer volar la piel, comenzando con la curiosa elección de metáfora de Musk al llegar a la sede de Twitter el día de la adquisición con un fregadero de la cocina, como si los productos y servicios de la compañía ya estuvieran tan cerca de completarse que no necesitaran nada más que el recipiente para lavar platos antes mencionado para terminar.
Luego estaba el perentorio, si no del todo inesperado, despido del nivel superior de gestión; a par de bromistas cargando cajas de cartón que engañaron a los periodistas para que informaran que acababan de ser despedidos y escoltados fuera del sitio; personal que había sido despedido aparentemente descubriendo cuándo sus códigos de acceso dejaron de funcionar abruptamente; y la aparente prisa de Twitter por convertir su conocido Blue Badge en un servicio de suscripción, no simplemente en un sistema de verificación.
Sin embargo, al momento de escribir [2022-11-04T17:00Z], la propia documentación de Twitter aún enfatizaba que los llamados Cuentas verificadas están etiquetados para indicar que “una cuenta de interés público es auténtica, […] notable y activa”.
De hecho, una vez que está Verificado, al menos según las reglas actuales, no puede deshacerse voluntariamente de su insignia azul, aunque puede tenerla. tirado por twitter “en cualquier momento sin previo aviso”.
Donde va FUD...
Como puedes imaginar, o como probablemente hayas visto por ti mismo, la intención actual de Twitter de convertir la insignia azul en un servicio de pago ha suscitado mucho miedo, incertidumbre y dudas, y hacia dónde va FUD...
…a los ciberdelincuentes les encanta seguirlos, ya sea llamándote de la nada (sin juego de palabras) y diciéndote que “Microsoft” ha detectado “virus peligrosos” en tu computadora, o enviándote un mensaje de texto para pedirte que reprogrames tu última “entrega” a domicilio. o enviarle un correo electrónico para advertirle sobre una "infracción" de los derechos de autor de Instagram en su cuenta.
De hecho, la estafa de Twitter Verified comenzó rápidamente, con Zack Whittaker en TechCrunch publicando capturas de pantalla de ataques de phishing con el tema de la insignia azul el fin de semana pasado:
El caos de verificación en curso de Twitter ahora es un problema de ciberseguridad. Parece que algunas personas (incluso en nuestra sala de redacción) están recibiendo correos electrónicos de phishing crudos que intentan engañar a las personas para que entreguen sus credenciales de Twitter. pic.twitter.com/Nig4nhoXWF
- Zack Whittaker (@zackwhittaker) 31 de Octubre de 2022
Los correos electrónicos informados a Whittaker habían sido enviados a periodistas, y supuso que Twitter estaría cobrando $ 20 por mes por un privilegio de insignia azul. (Los ladrones en realidad pagaron $ 19.99, presumiblemente porque los números redondos son sorprendentemente poco comunes como precios en el mundo de habla inglesa, con esa reducción de un centavo aparentemente haciendo que una estafa de $ 1000 parezca una ganga cuando aparece por solo $ 999.99).
Los ladrones en esta estafa sugirieron que usted simplemente podría "volver a verificar" para conservar su insignia azul existente y así evitar cargos futuros, y amablemente le proporcionaron un botón de inicio de sesión para que pudiera hacer precisamente eso.
Por supuesto, hacer clic lo llevó a un sitio falso que intentó recopilar su número de teléfono y los detalles de inicio de sesión de Twitter, pero puede imaginar muchos otros enfoques que podrían tomar los estafadores, que incluyen:
- Invitándolo a "registrarse temprano" para evitar decepciones, y luego phishing para obtener los detalles de su tarjeta de pago.
- Ofreciéndote para ayudarte a reclamar un nombre de cuenta existente, y luego phishing para obtener información personal importante.
- Le instamos a que "pre-solicite" para ahorrar tiempo más tarde, luego solicitar información similar.
El mismo Elon Musk, aparentemente, posteriormente dijo, “¡Poder para el pueblo! Azul por $8/mes”, lo que ciertamente invalida la primera ronda de correos electrónicos fraudulentos que insistían en que el precio sería de $19.99…
…pero no hace nada para evitar que la próxima ronda de estafadores simplemente presenten una nueva palabrería actualizada para los nuevos términos y condiciones.
¿Qué hacer?
Se aplican nuestros consejos de ciberseguridad habituales, que le ayudarán a evitar las estafas de phishing, ya sea que su gancho sea la toma de control de Twitter, las "superofertas" del Black Friday, las "fallas" de entrega a domicilio, los "problemas" con la cuenta bancaria o cualquier otro tipo de mensaje que intente atraer. con miedo (incluido el miedo a perderse algo), incertidumbre y duda:
- Utilice un administrador de contraseñas. Esto ayuda a evitar que ingrese una contraseña real en un sitio falso, porque su administrador de contraseñas no reconocerá las páginas web impostoras.
- Activa 2FA si puedes. La autenticación de dos factores significa que necesita un código de un solo uso además de su contraseña, lo que hace que las contraseñas robadas sean menos útiles para los delincuentes.
- Evite los enlaces de inicio de sesión y los botones de acción en los correos electrónicos. Si hay una acción que debe realizar en el sitio web de un servicio que realmente usa, encuentre su propio camino al sitio real usando una URL que ya conoce o que puede buscar de forma segura.
- Nunca le preguntes al remitente de un mensaje incierto si es legítimo. Si son genuinos, lo dirán, pero si son estafadores, dirán exactamente lo mismo, ¡así que no has aprendido nada!
Recuerde: En caso de duda, no lo des.
Si suena como una estafa, simplemente asuma que lo es y retírese de inmediato.
