Los scammers usan cuentas falsas de Twitter y la invasión de Ucrania para sacar dinero

Los amigos de lo ajeno se están haciendo pasar por personas involucradas con el conflicto para pedir donaciones que van a sus bolsillos.

Alberto Payo

Periodista

Guardar

conversaciones-en-Twitter
conversaciones-en-Twitter

Como ya hemos visto en Escudo Digital, en los últimos dos meses los cibermalos han tratado de sacar todo el provecho posible a la invasión de Ucrania para realizar ataques de ransomware, generar nuevas páginas de phising o crear sitios de donación o portales falsos. Su objetivo final es sacar todo el rédito económico posible. 

Los ciberdelincuentes también se han servido de las redes sociales para sus maliciosos fines. Twitter ha estado en su punto de mira. 

Desde que se inició la invasión de Rusia a Ucrania ha habido muchos tuiteros que han ganado relevancia por sus publicaciones y por estar dentro de las regiones afectadas. Y quienes ya tenían cierta notoriedad por ser de la zona la han aumentado aun más. 

Los usuarios de Twitter comprometidos con el país han pedido asistencia médica, donaciones de comida o también económicas, consiguiendo cierto éxito por la solidaridad de sus audiencias. Una de ellas ha sido Xenta777, con cerca de 40.000 followers.

Sin embargo, los actores de amenazas han tratado también de aprovecharse de su éxito. Emulando su foto de perfil y también su nick han buscado 'secuestrar la conversación' y  reconducir a sus seguidores a una web de phising. Así, su técnica inicial fue copiar el nombre de la cuenta y añadir un 7 (pasando a ser Xenta7777) para que a muchos les pareciera el mismo perfil que la original y notaran la diferencia. 

La firma Malwarebytes Labs, quien ha descubierto el fraude, reportó la cuenta de Twitter y finalmente la plataforma de microblogging la suspendió tras pasar por varios nombres de usuario diferentes.

xenta7777
xenta7777
 

Mirar su antigüedad y si es una cuenta verificada antes de donar

La compañía asegura que uno de los principales problemas es que en Twitter hay muchas personas que tuitean sobre el conflicto que no tienen cuentas verificadas. Así, los estafadores pueden hacerse pasar por otras personas muy fácilmente. 

Para evitar a usuarios fake con malas intenciones Malwarebytes Labs recomienda comprobar la fecha de creación de la cuenta (las cuentas recientes pueden ser sospechosas) y buscar a usuarios a los que se conozcan y tengan conexiones mutuas. Por último, se sugiere utilizar un método de donación que pueda ofrecer un reembolso si fuera necesario