La confusión que están generando en los últimos meses las nuevas características introducidas por el servicio de microblogging antiguamente conocido como Twitter y su cambio de marca a X está siendo aprovechada por los ciberdelincuentes para hacer de las suyas.
En una estafa de phishing reciente los estafadores se hacen pasar por agentes de servicio al cliente y responden bajo identificadores de X falsos con el fin de engañar a las víctimas para que les revelen sus datos bancarios, con la excusa de que eso les facilitará obtener un reembolso.
Además, los cibermalos pagan la suscripción a X Premium, que permite a cualquiera dotarse del icono de verificación azul en sus cuentas por un módico precio. Una vez obtenida la insignia aprovechan la confianza que presenta para estafar.
Los clientes de bancos y pasajeros de aerolíneas estarían siendo carne de cañón para esta nueva ola de estafas. El diario británico The Guardian recoge como un usuario llamado Andrew Thomas, que había reservado vuelos en Booking.com, emitió una queja sobre el servicio en X y un estafador se puso en contacto con él.
“Había estado intentando desde abril obtener un reembolso después de que nuestros vuelos de vacaciones fueran cancelados y finalmente recurrió a X”, dijo.
“Recibí una respuesta pidiéndome que los siguiera y les enviara un mensaje directo con un número de contacto. Luego me llamaron vía WhatsApp pidiéndome mi número de referencia para poder investigar. Más tarde me volvieron a llamar para decirme que me reembolsarían el dinero a través de su socio de pago, para lo cual tendría que descargar una aplicación”.
Thomas, que tuvo sus dudas, revisó el perfil de X, pero pensó que parecía real, aunque notó que había un guión inesperado y sospechó cuando vio que la cuenta solo llevaba en la red social desde julio de 2013. Después revisó el identificador de llamadas de WhatsApp y descubrió que era un número de Kenia.
"Desde entonces me he encontrado con otras cuentas falsas de Twitter de Booking.com que siguen a clientes que están desesperados intentando obtener un reembolso y han recurrido a X para expresar su queja a la empresa”, asegura.
Otros ataques 'por aire'
En julio los pasajeros descontentos de easyjet y British Airways también vivieron como ciberdelincuentes con perfiles falsos los trataban de estafar al buscar un reembolso por sus vuelos cancelados.
Los actores de amenazas se estarían aprovechando no solo del caos con la nueva plataforma de microblogging y sus ágiles cambios, sino también de esa creencia común de que emitir una queja pública a una empresa va a conducir a una resolución de la misma más rápida.