Falso bloqueio de perfil no Twitter é usado como isca para roubar dados

O risco de perder a conta no Twitter era a isca usada em uma campanha de e-mails fraudulentos, que visava o roubo de credenciais e dados dos usuários a partir de sites falsos. A página, já retirada do ar, era enviada por meio de um sistema legítimo de e-mail marketing como forma de evadir a detecção por sistemas de segurança e dar aparência de legitimidade à fraude.

• Como um jornalista acabou com uma campanha de phishing em dois dias
• Golpista do “falso romance” roubou US$ 1,8 milhão de idosos nos EUA
• Total de falhas críticas descobertas até agora em 2021 quase dobrou

A tentativa chama a atenção pela baixa sofisticação, mas, ao mesmo tempo, por como se aproveita de desatenções comuns para passar despercebida. A começar, claro, pela própria mensagem, que traz o design e o texto real de um comunicado do Twitter sobre o bloqueio da conta, com direito até mesmo a tópicos oficiais de ajuda e dicas de segurança da rede social — no botão em que a vítima em potencial é incitada a clicar, entretanto, está o golpe, com um site fraudulento que pedia as credenciais de acesso à rede social.

Já o e-mail em si foi criado a partir da plataforma Ascend, um serviço legítimo de e-mail marketing que pertence à empresa de criação de sites Wix. O site fraudulento, também, é ocultado por um link da mesma empresa, o que ajuda a esconder a intenção de fraude de sistemas automatizados de combate ao phishing e spam; o mesmo também vale para o endereço responsável pelo envio, usado em testes de disparo de propagandas para diferentes contas de correio eletrônico.

A mensagem fraudulenta, de que a conta no Twitter teria sido bloqueada após a detecção de comportamento similar ao de um bot, chega a soar irônica dentro de um golpe que parece, por si só, trazer indícios de um sistema automatizado. O alerta falso chegou à reportagem do Canaltech por meio de um endereço de e-mail disponível publicamente em um perfil na rede social; ao contrário do que deveria, entretanto, o aviso veio em inglês, mesmo quando enviado a um usuário brasileiro.

Esse, inclusive, é o primeiro sinal de que algo está errado. A tentativa de se passar como uma empresa legítima e, também, de usar serviços reconhecidos para aplicar golpes é uma prática comum entre os cibercriminosos, que apostam na desatenção dos usuários. Neste caso, o temor de ter a conta efetivamente bloqueada poderia levar alguém a clicar sem nem ler a mensagem, não fosse, neste caso, o fato de o aviso ter sido enviado a um e-mail que nem mesmo tem um perfil do Twitter atrelado.

Para evitar ser uma vítima, o ideal é prestar atenção antes de clicar em links que cheguem não só por e-mail, mas também mensageiros instantâneos. Antes de acessar sites e, principalmente, entregar informações pessoais por estes meios, é importante se certificar de que a comunicação é legítima e a página acessada, também. Em caso de qualquer dúvida, não siga em frente e procure, por conta própria, sites ou telefones de suporte — caso a solicitação seja real, os representantes com certeza saberão disso.

No momento em que esta reportagem é escrita, como dito, o site fraudulento que solicitava os dados dos usuários já havia sido retirado do ar. O Canaltech também reportou a mensagem falsa à Wix, por meio do sistema de denúncias da plataforma.