#SeguridadInformática
#EstafasPorInternet
#Phishing
#SlowMist
#Criptomonedas
#RedesSociales
#Ciberseguridad
#EstafasEnTwitter
El equipo de seguridad de SlowMist ha informado haber recibido numerosos reportes sobre robos. A través de una minuciosa investigación, descubrieron que una porción significativa de estos robos fue facilitada por comentarios engañosos bajo los tweets de proyectos bien conocidos. Se identificó que aproximadamente el 80% de los comentarios bajo los tweets de dichos proyectos eran de cuentas asociadas a estafas de phishing.
SlowMist también observó varios grupos de Telegram dedicados a la venta de cuentas de Twitter, ofreciendo algunas con distintas cantidades de seguidores, números de publicaciones y fechas de registro para adaptarse a diferentes preferencias de los compradores. La mayoría de las cuentas vendidas en estos grupos estaban relacionadas con la industria de las criptomonedas o pertenecían a influencers. Asimismo, se descubrieron sitios web dedicados a la venta de cuentas de Twitter, los cuales ofrecían cuentas de diferentes años e incluso opciones para comprar cuentas con nombres de usuario muy similares a los legítimos, como el ejemplo de “Optimlzm” imitando “Optimism”. Estos sitios web comúnmente aceptan pagos en criptomonedas. Una vez que los grupos de phishing adquieren cuentas existentes, utilizan herramientas promocionales para mejorar su credibilidad comprando seguidores e interacciones. Estas herramientas, que también aceptan pagos en criptomonedas, ofrecen servicios como ‘me gusta’, compartidos y aumentos de seguidores en las principales plataformas sociales internacionales. Una plataforma que ofrece tales servicios afirmó haber procesado más de 1.3 millones de pedidos, con 20,000 individuos utilizando sus ofertas. Armados con estos recursos, los grupos de phishing proceden a imitar la información y apariencia de proyectos legítimos, lo que dificulta para los usuarios la distinción entre cuentas auténticas y fraudulentas. Los siguientes pasos esenciales en su operación de phishing incluyen: bots automáticos que rastrean las actividades de proyectos prominentes; bots de grupos de phishing que comentan rápidamente en los tweets de los proyectos para ganar visibilidad principal; y usuarios que, al confundir las publicaciones por legítimas, son más vulnerables, pudiendo hacer clic en enlaces de phishing que prometen airdrops de cuentas falsas, llevando a la autorización inadvertida de transacciones maliciosas y pérdidas financieras.
Image: http://weeklyfinancenews.online/wp-content/uploads/2023/09/fin79.png
Comments are closed.