
Ha empezado a extenderse un nuevo tipo de ataque mediante suplantación de personalidad a través de Twitter. Los atacantes secuestran una cuenta verificada, cambian la biografía y el nombre del dueño a “Twitter Support” para hacerse pasar por los administradores de Twitter, y envían mensajes directos a las potenciales víctimas alegando un fallo de seguridad o una violación de las normas para obligarlas a que pulsen un enlace que lleva a una página falsa donde se piden datos personales, aprovechándose de que una cuenta verificada se considera “fiable”.
A través del enlace a la página falsa pueden hacerse con datos personales, tales como nuestro número de cuenta corriente o de tarjeta de crédito, o contraseñas. También pueden intentar instalarnos un virus o troyano para hacerse con el control de nuestro ordenador y poder capturar las claves o los PIN que introduzcamos.
¿Qué debo hacer?
Aparte de recordar que Twitter jamás te pedirá datos personales a través de un mensaje directo, es importarte fijarse en el handle (lo que viene después de la @) y confirmar que es @TwitterSupport. Cualquier otro nombre indicará que es una cuenta falsa. También deben revisarse los tuits anteriores que ha publicado: si el tema no tienen nada que ver con Twitter, desconfía. Por último, compara el número de seguidores: en enero de 2021, la cuenta de @TwitterSupport tenía más de seis millones de seguidores, por lo que si te escribe una cuenta con sólo cinco mil, es otro indicador de que no es real.