El problema del phishing de Twitter es un efecto secundario de la función de verificación paga que Elon Musk planea introducir. Los ciberdelincuentes ya se están aprovechando de las continuas dificultades de autenticación de Twitter enviando correos electrónicos de phishing destinados a robar las credenciales de usuarios desconocidos.
La campaña de correo electrónico de phishing busca engañar a los usuarios de Twitter para que ingresen sus nombres de usuario y contraseña en el sitio web de un atacante disfrazado como un formulario de asistencia de Twitter.
El correo electrónico se envía desde una cuenta de Gmail e incluye un enlace a un Documento de Google y otro a un Sitio de Google, lo que permite a los usuarios alojar contenido en línea. Es probable que esto resulte en numerosos niveles de ofuscación, lo que dificulta que los algoritmos de escaneo automático de Google detecten el uso indebido.
Sin embargo, el sitio web tiene un marco incrustado de otro sitio, alojado en el servidor web ruso Beget, que solicita el identificador, la contraseña y el número de teléfono de Twitter del usuario, lo suficiente como para comprometer las cuentas que no emplean una autenticación de dos factores más fuerte.
Sitio de phishing de Twitter eliminado
Google eliminó rápidamente el sitio fraudulento cuando se contactó. “Confirmando que hemos eliminado los enlaces y las cuentas en cuestión por violaciones de las políticas de nuestro programa”, dijo un funcionario de Google.
La publicidad parece descuidada, probablemente porque se creó apresuradamente para sacar provecho de informes recientes de que Twitter pronto podría cobrar a los usuarios mensualmente por capacidades premium como la verificación, así como la perspectiva declarada de eliminar las insignias verificadas de los usuarios de Twitter que no pagan.
Twitter aún tiene que tomar una decisión pública sobre el futuro de su programa de verificación, que se introdujo en 2009 para validar la legitimidad de cuentas específicas de Twitter, como figuras públicas, celebridades y gobiernos.
Pero eso no ha impedido que los piratas informáticos (incluso aquellos con menores niveles de habilidad) exploten la falta de información clara de Twitter desde que se volvió privado la semana pasada tras el cierre de la compra de 44 mil millones de dólares de Elon Musk.
El sitio de phishing también se informa a Beget, y el dominio problemático finalmente se eliminó del servicio. Un representante de Twitter se negó a hacer comentarios.
No sé cómo los cambios de Elon Musk, como traer de vuelta a Vine, afectarán a la compañía en el futuro, pero estoy seguro de que estoy feliz de ver que ya no es un sitio político autoritario de Ing-Soc o un sitio de propaganda.
¿Qué más está pasando en Twitter?
Según los informes, Musk tiene la intención de reducir drásticamente el empleo de Twitter, de alrededor de 7000 empleados a 2500, una reducción del 75%. El multimillonario reconoció que estaba “claramente pagando de más” por el gigante de las redes sociales durante la última conferencia telefónica sobre resultados de Tesla, pero añadió que el potencial a largo plazo de la compañía era “un orden de magnitud mayor” que en su estado actual. Él también quiere hacer el plataforma mejor que TikTok.
Musk reafirmó su deseo en una publicación de Twitter de que la plataforma de redes sociales adopte un enfoque diferente para la moderación y el filtrado de contenidos, aunque aún no ha respondido a la historia más reciente.
Twitter debería ser lo más inclusivo posible, actuando como un escenario justo para un debate vigoroso, aunque ocasionalmente acalorado, entre puntos de vista drásticamente diferentes. Y Musk respondió con el emoji “100” cuando un entusiasta de Dogecoin le preguntó si simplemente podía hacer que la plataforma fuera más entretenida.
Explicamos por qué Twitter cobra por la verificación y la relación Twitter Blue. Elon Musk, que ahora es propietario de Twitter, ha lanzado su primer ultimátum a su personal: o cumplen con el plazo para establecer la verificación paga en Twitter o renuncian. En los meses previos a su adquisición, Musk dejó en claro que planeaba cambiar la forma en que Twitter valida las cuentas y administra los bots. El domingo, tuiteó: “Todo el proceso de verificación se está renovando en este momento”.
