Informan que la verificación de la cuenta es falsa y se debe corroborar para robarla.
El primer paso es un mensaje privado que llega de otra cuenta que han robado exitosamente.
Cuando se abre el enlace, este lleva a una página muy similar a la oficial de Twitter que es falsa y enviará las credenciales de la cuenta a los criminales.
“La primera línea de defensa eres tú, el informarte y el informar a los demás hace la diferencia. Contáctanos para unirte al equipo o mayor información.”
Dentro del video, se puede observar el proceso completo:
El proceso es el siguiente:
Solicitan el nombre de usuario.
Muestran el nombre, el usuario y la foto de perfil para dar legitimidad.
Piden la contraseña.
El número telefónico es usado posteriormente para pedir el rescate por medio de WhatsApp.
Adicionalmente, la cuenta de correo les sirve para contacto y en los casos que el usuario utilice la misma contraseña, también toman control de ella.
Para las personas que piensan que 2FA o verificación de dos pasos impide este tipo de ataque, es incorrecto. Solicitan el código de manera automática y debe ser ingresado.
Informa que todo está resuelto.
Envía a la página real.
Para este momento, la cuenta ha sido robada.
Dentro de las primeras 24 horas se recibe un mensaje de WhatsApp pidiendo rescate.
Es recomendable denunciar para eliminar el sitio lo más pronto posible. A pesar de varios correos se reúsan a eliminar el sitio y reportar a los responsables.
pubarunuf vilamubus
1030 Denman St,
Vancouver, British Columbia, V6G 2M6, ca
+1.2013775952
Si tienes más dudas, algún ataque distinto que reportar o simplemente quieres más información, nos puedes contactar en:
Contamos con:
Grupo de WhatsApp y Telegram. (Alertas & Asistencia)
Repositorio de conocimiento en Discord.
Redes sociales y canales de video donde alertamos, discutimos y compartimos información.
Si quieres contribuir o participar, siempre estamos buscando más personas.
SI NO NOS CUIDAMOS NOSOTROS, NADIE NOS VA A CUIDAR.
(#twitter #hackeo #hackeartwitter)
コメント