Una estafa de Twitter convincente se dirige a los clientes del banco al abusar de la función de cotización de tweets, según lo observado por BleepingComputer.
Lo que hace que esta estafa se destaque es que se aprovecha de los clientes que tuitean a sus bancos, por ejemplo, para presentar una queja o solicitar asistencia. Pero estos clientes, en cambio, reciben una respuesta del estafador, a través de un tweet de cita, atrayéndolos a llamar al número de «línea de ayuda» del estafador.
La simplicidad de la estafa y la orientación enfocada la hacen convincente para los usuarios desprevenidos.
Cuentas bancarias falsas de Twitter que atraen a los clientes
Los usuarios que etiquetan las cuentas de Twitter de sus bancos en sus tweets; por ejemplo, cuando presentan quejas sobre un problema, deben estar atentos a las respuestas de cuentas de Twitter no verificadas que pueden estar suplantando al personal de soporte del banco y, en cambio, ser una estafa.
Además, lo que hace que esta estafa sea particularmente interesante es el hecho de que las empresas genuinas a veces eligen responder a través de una cuenta de Twitter separada, diferente de su cuenta corporativa (verificada), para tweets que son similares a solicitudes de soporte.
A principios de esta semana, etiqueté a Axis Bank, el tercer banco privado más grande de la India, en un tuit pero, curiosamente, recibí una respuesta como un ‘tuit de cotización’ de una cuenta que decía ser Axis Bank:
Aunque la falta de seguidores en la cuenta @AXIS_BANK_00 (y, sin mencionar, la insignia de verificación) generó señales de alarma, no sería la primera vez que una empresa responde desde una cuenta de Twitter separada en lugar de la cuenta verificada. por ejemplo, para minimizar la amplificación de las quejas de sus clientes enviadas como Tweets.
En lugar de usar enlaces de phishing obvios, esta estafa usa un texto con plantilla que insta a los usuarios a llamar a un número de «línea de ayuda».
La cuenta ilícita de Twitter, AXIS_BANK_00 , ha sido suspendida desde entonces.
Sin embargo, al analizar este caso, descubrimos que el mismo número de teléfono, 89618-44737, había sido mencionado en tuits dirigidos a clientes de otros bancos indios líderes, incluidos HDFC e ICICI.
Simplemente suspender estas cuentas puede no ser suficiente y puede resultar en una situación de golpe de topo. La enumeración al final de estos identificadores de Twitter (es decir, Axis_Bank_0, 1, 2, 3….) sugiere que los estafadores simplemente están recreando estas cuentas con variaciones del identificador y nombrando estas cuentas usando términos, por ejemplo, «(Nombre del banco) se preocupa» para que parezcan ser el canal de soporte de Twitter del banco.
Esta estafa también llega en un momento en que la adquisición de Twitter por parte de Musk y una renovación total de las políticas de verificación de la plataforma ya pueden estar generando confusión.
Por ejemplo, las cuentas de insignia azul ‘heredadas’ previamente verificadas pueden eliminarse gradualmente a favor del programa de verificación (pago) azul de Twitter . Luego, hay un código de color completamente nuevo que presenta una marca de verificación «gris» para las cuentas de Twitter de los funcionarios gubernamentales y «doradas» para las empresas.
Otro problema es, ¿qué sucede con las cuentas legítimas de Twitter de los bancos y las instituciones financieras que siguen teniendo insignias de verificación heredadas, una vez que se eliminan? Estas cuentas pueden volverse más susceptibles a la suplantación de identidad por parte de los estafadores.
No todas las cuentas de Twitter pertenecientes a una entidad destacada reciben el mismo trato.
Tanto los identificadores @Xfinity como @XfinitySupport de Comcast , por ejemplo, llevan una insignia ‘dorada’ que certifica su autenticidad. Pero otras cuentas asociadas con la compañía, como @NASCAR_Xfinity , aún conservan la insignia azul más antigua que, una vez eliminada, hace que las cosas se nublen para el consumidor.
Cuando esté en Twitter, tenga cuidado con las señales de alerta en las respuestas, los mensajes directos y los tuits con citas dirigidos a usted, incluso si su sincronización es impecable y parecen benignos a primera vista.
Fuente y redacción: bleepingcomputer.com
