Golpe usa perfis verificados roubados no Twitter para furtar outras contas

Um novo ataque de phishing contra perfis verificados no Twitter usa as próprias contas comprometidas na rede social para fazer mais vítimas. No golpe, os bandidos se passam por representantes de suporte da plataforma e entram em contato por mensagem direta, em busca de dados que possam levar ao furto de novas contas.

• Como identificar se um site é uma tentativa de phishing?
• Malware usa mensagens diretas do Twitter para se espalhar

É um ciclo que se retroalimenta e foi trazido à atenção dos brasileiros pela jornalista e criadora de conteúdo Miriam Castro, conhecida como Mikannn. Em publicação na noite de segunda-feira (2), ela alertou aos seguidores sobre a prática, com registro de uma DM recebida por ela a partir de um outro perfil verificado, que tentava se passar por um perfil de suporte do Twitter

A conta em questão, usada para a prática, é da jornalista Angela Bonilla, que trabalha para a emissora americana KWTX. A conta, que chegou a ser suspensa pela rede social e já foi restabelecida, foi desfigurada durante a tentativa de golpe, justamente para passar aos destinatários das mensagens diretas a impressão de se tratar de um perfil oficial da plataforma, que segundo a descrição criada pelos criminosos, informaria a outros verificados sobre questões importantes envolvendo suas contas.

Neste caso, o argumento seria o de uma possível perda do selo de verificação após múltiplas denúncias de spam. A possibilidade tensa, aliada à tentativa de dar legitimidade ao golpe, serve para induzir a vítima a clicar em um link malicioso, onde estaria um suposto formulário de apelação da questão — neste caso, o objetivo é obter login e senha de acesso dos usuários.

Trata-se de uma variação de um golpe que já vem acontecendo há meses, normalmente por e-mail, e sempre visando contas verificadas. Neste caso, o site fraudulento usado pelos criminosos já está sendo marcado por navegadores e soluções de segurança como perigoso. Além disso, o principal perfil usado para disseminação do golpe já foi restabelecido à dona original, o que deve interromper o curso de um ataque ainda em preparação.

Em outros casos do tipo, as contas fraudadas foram usadas para disseminar mais spam, levando à instalação de malware, ou à publicação de golpes envolvendo criptomoedas. A ideia é usar o status concedido pelo selo de verificado, assim como a grande quantidade de seguidores das contas visadas, como forma de aumentar a aparência de confiabilidade aos ataques, que normalmente solicitam o envio de dinheiro em troca do retorno em valores maiores que nunca chegam às carteiras das vítimas.

Como evitar a invasão da conta no Twitter

Manter boas práticas de higiene digital é essencial para se livrar de ataques desse tipo. Os usuários devem utilizar senhas complexas e únicas e ter ativados sistemas de autenticação em múltiplas etapas. Dessa forma, mesmo que as credenciais sejam comprometidas ou apareçam em um vazamento, um atacante não será capaz de comprometer a conta.

Além disso, o ideal é sempre desconfiar de links que cheguem por e-mail ou mensagens instantâneas, clicando apenas quando tiver certeza absoluta de que a URL é legítima. Neste caso, por exemplo, o site em que seria feita a suposta apelação nem mesmo está hospedado nos servidores do Twitter, algo que, por si só, já demonstra se tratar de uma fraude.

O mesmo também vale para o preenchimento de cadastros, entrega de credenciais ou a realização de transferências em dinheiro. Apenas execute tais ações caso reconheça o contato, preferindo buscar meios oficiais de suporte pelos próprios meios em vez de responder a solicitações por mensagem ou clicar em links.