⛔️ | CAMPAÑA MASIVA DE HACKEO DE CUENTAS DE X
(Es importante compartir. Muchos están cayendo)
El modus operandi:
1. Recibes un mensaje directo en X de un usuario que te pide votar por él en un sitio (en el caso del tuit que cito es sobre un podcast, pero la narrativa puede variar).
2. Como ves que es alguien «confiable» (puede ser que lo conozcas o sea un usuario de buena reputación) accedes a «ayudarle», sin saber que es una cuenta que ya fue comprometida.
3. Te envían un link para realizar la «votación». En el proceso te pide conectarte a tu cuenta de X para registrar el voto.
4. En ese momento le entregas las credenciales de tu cuenta e incluso le permites brincar tu 2FA. Pueden robar tu inicio de sesión.
5. Entran a tu cuenta, cambian tu contraseña y empiezan a enviar el mismo mensaje en el que caíste a todos tus seguidores o conocidos. Y así obtienen más víctimas... que confían en ti.
➡️ Tengan muchísimo cuidado cuando les envíen links. A veces incluso pueden parecer inofensivos, pero ocultan su verdadero destino.
Les recomiendo evitar los links acortados (bitly, etc.) y escanear en Virustotal (es gratis) para saber si el vínculo lleva a un sitio con malware o ha sido reportado por phishing.
Emilio Cosgaya Rodríguez@cosgaya_emilio
⚠️La cuenta de @gchristy65 parece haber sido hackeada. Están enviando DMs pidiendo que votes en un supuesto "evento de podcasts con Spotify y Google". El link lleva a una página falsa que simula ser "GoogleVote" pero en realidad es phishing para robar tu cuenta de X. NO hagan clic en el enlace ni ingresen sus datos. Si alguien puede contactar a Guillermo por otro medio (Selvame MX, Cenotes Urbanos) para avisarle, sería de gran ayuda.
Español
