Els actors de l’amenaça estan hackejant comptes verificats de Twitter per a enviar missatges de suspensió falsos, però ben redactats que intenten robar les credencials d’altres usuaris verificats.
Twitter verifica els comptes si es consideren influenciadores notables, celebritats, polítics, periodistes, activistes i organitzacions governamentals i privades.
Per a rebre la “insígnia blava” de verificat, els usuaris de Twitter han de sol·licitar la verificació i presentar documentació de suport per a demostrar per què el seu compte és “notable”.

Com no és fàcil obtenir una insígnia blava, les amenaces de suspensió poden fer que les persones reaccionin sense pensar, la qual cosa les converteix en objectius principals per als actors d’amenaces que valoren aquest tipus de comptes per a les seves pròpies estafes.

“Estem suspenent el seu compte”

El divendres a la tarda, el reporter de BleepingComputer, Sergiu Gatlan, va rebre una estafa de phishing a través dels missatges de text de Twitter que deia que el seu compte estava suspès per difondre discursos d’odi.

“El teu compte ha estat marcada com inautèntica i insegura pels nostres sistemes automatitzats, la difusió de discursos d’odi va en contra dels nostres termes de servei”, diu el missatge de phishing.
“En twitter ens prenem molt de debò la seguretat de la nostra plataforma. Per això suspendrem el teu compte en 48 h si no completes el procés d’autenticació.”

Obtingui les imatges en els següents enllaços:

https://www.flickr.com/photos/prachatai/7656207944

https://www.picpedia.org/keyboard/t/twitter.html