Recientemente hemos visto un aumento en las adquisiciones exitosas de cuentas X (Twitter). Cada ataque sigue un patrón similar de spear-phishing. En el siguiente artículo, analizamos estos casos y desglosamos la variante de suplantación de identidad de consentimiento de OAuth con el mayor potencial de compromiso de la cuenta.