Como ya hemos visto en Escudo Digital, en los últimos dos meses los cibermalos han tratado de sacar todo el provecho posible a la invasión de Ucrania para realizar ataques de ransomware, generar nuevas páginas de phising o crear sitios de donación o portales falsos. Su objetivo final es sacar todo el rédito económico posible.
Los ciberdelincuentes también se han servido de las redes sociales para sus maliciosos fines. Twitter ha estado en su punto de mira.
Desde que se inició la invasión de Rusia a Ucrania ha habido muchos tuiteros que han ganado relevancia por sus publicaciones y por estar dentro de las regiones afectadas. Y quienes ya tenían cierta notoriedad por ser de la zona la han aumentado aun más.
Los usuarios de Twitter comprometidos con el país han pedido asistencia médica, donaciones de comida o también económicas, consiguiendo cierto éxito por la solidaridad de sus audiencias. Una de ellas ha sido Xenta777, con cerca de 40.000 followers.
Friends, I'm afraid that I really burden you with different requests, but I need your help
— Xenta (@Xenta777) April 12, 2022
My good friend (ex-boss) asks to help with raising money for their special unit
Here is the invoice with special devices they need right now
If you can donate even 1$, please DM me
❤️🇺🇦❤️ pic.twitter.com/0a6mcfSASb
Sin embargo, los actores de amenazas han tratado también de aprovecharse de su éxito. Emulando su foto de perfil y también su nick han buscado 'secuestrar la conversación' y reconducir a sus seguidores a una web de phising. Así, su técnica inicial fue copiar el nombre de la cuenta y añadir un 7 (pasando a ser Xenta7777) para que a muchos les pareciera el mismo perfil que la original y notaran la diferencia.
La firma Malwarebytes Labs, quien ha descubierto el fraude, reportó la cuenta de Twitter y finalmente la plataforma de microblogging la suspendió tras pasar por varios nombres de usuario diferentes.
Mirar su antigüedad y si es una cuenta verificada antes de donar
La compañía asegura que uno de los principales problemas es que en Twitter hay muchas personas que tuitean sobre el conflicto que no tienen cuentas verificadas. Así, los estafadores pueden hacerse pasar por otras personas muy fácilmente.
Para evitar a usuarios fake con malas intenciones Malwarebytes Labs recomienda comprobar la fecha de creación de la cuenta (las cuentas recientes pueden ser sospechosas) y buscar a usuarios a los que se conozcan y tengan conexiones mutuas. Por último, se sugiere utilizar un método de donación que pueda ofrecer un reembolso si fuera necesario.