Mientras Twitter anuncia sus planes para cobrar a los usuarios verificados 8 dólares al mes, ya se comienzan a descubrir correos electrónicos de phishing dirigidos a los usuarios verificados.
La reorganización del modelo de negocio de Twitter atrae a los estafadores
A principios de esta semana, Elon Musk se nombró a sí mismo director ejecutivo de Twitter y anunció planes para renovar el proceso de verificación de Twitter.
Como parte de esa revisión, Twitter inicialmente propuso comenzar a cobrar a los usuarios verificados una tarifa mensual de 20 dólares que más tarde, se quedó en una tarifa de 8 dólares.
Además de recibir el famoso tick azul que demuestra que tu cuenta es real, se espera que los usuarios de pago también obtengan “prioridad en las respuestas, las menciones y las búsqueda”, además recibirán menos anuncios y podrán publicar contenido multimedia más extenso.
Correos de phising asociados a este lanzamiento de Twitter
Al igual que muchos correos electrónicos de phishing, han aparecido en las últimas horas nuevos correos electrónicos que intentan transmitir la falsa apariencia de ser dirigidos por la propia compañía de Twitter.
En ellos, se indica que se debe de realizar el upgrade de su cuenta, mediante el pago de la nueva tarifa mensual si no quiere ver la cuenta bloqueada.
Al hacer clic en el enlace, se lleva al usuario a la página web de phishing donde los piratas abusan del anuncio de la tarifa mensual de twitter.
Una vez que los usuarios pican, ell flujo de trabajo de phishing se encarga de recopilar el nombre de usuario y la contraseña de Twitter del usuario y proceder a enviar un código de autenticación de dos factores a través de SMS.
La verificación de Twitter: más allá de la vanidad
La insignia azul de Twitter con una marca de verificación se ha ofrecido tradicionalmente a cuentas verificadas de políticos, celebridades, empresas, figuras públicas, personas influyentes, organizaciones de noticias y periodistas.
La escasez de cuentas con el tick azul en la plataforma, en comparación con la gran mayoría de las cuentas de Twitter que no están verificadas, ha llevado a que los tuiteros perciban la “marca azul” como un símbolo de vanidad y estatus.
Los piratas informáticos también se han dirigido repetidamente a los usuarios verificados a través del phishing y a veces, han logrado piratear cuentas de perseonas relevantes para impulsar estafas criptográficas.
En otras estafas, los piratas han robado cuentas verificadas para hacerse pasar por otra persona y engañar al público o para enviar a los usuarios de Twitter mensajes falsos suplantando la identidad del usuario verificado.
La insignia azul de verificación tiene como objetivo principal separar las cuentas reales y auténticas de personas “relevantes” de miles de cuentas que imitan y parodian a estos.
Por tanto, la verificación tiene como objetivo limitar la información errónea en el sentido de que los usuarios puedan ver que un tweet que se origina en una cuenta verificada es auténtico y no se originó a partir de alguien que se hace pasar por una figura pública.
En la práctica, sin embargo, los resultados pueden variar ya que una cuenta verificada pirateada puede continuar conservando la insignia azul incluso si el pirata informático cambia el nombre, la biografía y la imagen de perfil en ella.
Si la insignia azul se vuelve un producto básico y está disponible para cualquiera que esté dispuesto a perder 8 dólares al mes, Twitter debería repensar su proceso para agregar autenticidad a las cuentas de personajes relevantes.
Sin un proceso de verificación simplificado que separe claramente las cuentas de personajes públicos de las impostoras, los problemas de la verificación existente en Twitter no desaparecerá nunca.