Golpe de phishing usa falsa confirmação de dados para verificados no Twitter

Golpe de phishing usa falsa confirmação de dados para verificados no Twitter

Por Dácio Castelo Branco | Editado por Claudio Yuge | 06 de Dezembro de 2021 às 15h00
(Imagem: Divulgação/Twitter)

Quem tem o selo azul no Twitter, indicador de um perfil verificado, não quer perdê-lo de forma alguma. Criminosos, sabendo disso, iniciaram uma campanha de phishing que tenta roubar os dados de acessos dos usuários da rede social a partir de uma suposta "confirmação de informações" para evitar a perda do status na conta.

A ameaça, enviada via e-mail e não barrada por filtros de spam, afirma que, para não perder o selo, o usuário deve confirmar os dados de suas contas no link disponibilizado na comunicação.

O e-mail da fraude direcionada a contas verificadas do Twitter. (Imagem: Reprodução/BleepingComputer)

Quando o site indicado na mensagem é acessado, ele pede o usuário, senha e o código de autenticação de dois fatores enviado naquele momento para o dono da conta. Após o envio dessas informações, a página carrega a home do Twitter, sem levantar suspeitas para quem tiver caído no golpe.

Por fim, as páginas usadas pelos criminosos tem endereços que indicam relações com Dublock, empresa de produção de concreto dos EUA, e Clean Credit, instituição de reciclagem da Índia. É provável que ambas as páginas tenham sido comprometidas e modificadas para atender as demandas dos fraudadores.

Criminosos não tem informações internas do Twitter

A campanha maliciosa se aproveita da recente ação do Twitter que retirou o selo de verificação de algumas contas, alegando que elas haviam sido agraciadas com o status por engano.

Um ponto importante do golpe é que os criminosos não têm acesso a informações privadas dos usuários para direcionar a campanha, conforme demonstrado pelo Bleeping Computer. O autor da reportagem do site recebeu a tentativa de fraude em seu e-mail disponibilizado publicamente na biografia de seu perfil do Twitter, e não no usado para criar a conta.

Caso você receba um e-mail do tipo e seja um usuário verificado do Twitter, recomendamos que antes de clicar em qualquer link da mensagem, entre em contato com a plataforma através de canais oficiais para verificar a autenticidade da comunicação.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.