Las cuentas verificadas, con el tick azul, de varios gigantes del retail como Target y The Body Shop fueron hackeadas durante el día de ayer. Se usurparon para promover la conocida estafa de "give away" de criptomonedas.
"Hoy por la mañana, nuestra cuenta oficial de Twitter fue inapropiadamente usada. El hackeo duró aproximadamente media hora durante la cual se publicó un tuit acerca de una estafa de bitcoin. Volvimos a tener control sobre la cuenta, estamos en contacto con Twitter para investigar qué pasó"
Early this morning, our Twitter account was inappropriately accessed. The access lasted for approx. half an hour & one fake tweet was posted during that time about a bitcoin scam. We have regained control of the account, are in close contact with Twitter & are investigating now.
— Target (@Target) 13 de noviembre de 2018
Por el lenguaje usado en el tuit falso, parecería que los hackers no hablan inglés como primer idioma. La diferencia clave con esta iteración de la estafa es que se reclutó un número sustancial de manejadores de Twitter verificados para responder al tweet y darle una medida de legitimidad por extensión.
Para este fin, más de cinco cuentas verificadas de alto perfil, incluidas las pertenecientes a Toledo Rockets, The Body Shop, Universal Music Czech Republic, la Junta de Desarrollo de Agricultura y Horticultura (AHDB), e incluso la cuenta de ACNUR en Serbia, se vieron comprometidas y podrían visto publicar respuestas al tweet de la estafa de la manera habitual, falsa y entusiasta empleada por la omnipresente red de estafas de Twitter.