Golpe no Twitter tenta fazer vítimas com falsa remoção de selo de "verificado"

Golpe no Twitter tenta fazer vítimas com falsa remoção de selo de "verificado"

Por Felipe Demartini | Editado por Claudio Yuge | 20 de Dezembro de 2021 às 22h20
Felipe Freitas/Canaltech

Uma tentativa de golpe com baixa sofisticação vem sendo utilizada para tentar roubara as credenciais de acesso de usuários verificados do Twitter. A mensagem, enviada por e-mail, avisa sobre falsas quebras na política da rede social que poderiam levar à perda do selo de legitimidade das contas e pede que a possível vítima clique em um link para identificar problemas ou acesse o centro de ajuda da plataforma.

Os cliques levam os utilizadores a sites que rodam com o sistema de gerenciamento de conteúdo Wordpress. Caso a home do domínio seja acessada diretamente, ela parece legítima, mas não tem nenhuma relação com o Twitter; o acesso por meio do link enviado por e-mail leva a uma página que simula a aparência da rede social, com uma janela de login na qual credenciais devem ser inseridas.

Os dados, claro, vão para as mãos dos golpistas, com as etapas posteriores do golpe chegando a solicitar uma desativação da autenticação em duas etapas para facilitar uma suposta checagem dos problemas por parte da rede social. Tudo para facilitar a intrusão dos bandidos às contas verificadas, que podem ser utilizadas para a disseminação de spam e novas invasões caso as vítimas repitam os mesmos e-mails e senhas em mais de uma plataforma.

Senso de urgência e sites com aparência do Twitter são usados como iscas para roubar dados de usuários verificados no Twitter (Imagem: Captura de tela/Felipe Demartini/Canaltech)

Táticas comuns de pressão também fazem parte da campanha de phishing, como a indicação de que os problemas indicados no e-mail devem ser resolvidos em menos de um dia. Por outro lado, características que facilitam a identificação de um golpe nada sofisticado também aparecem: a mensagem é enviada a um e-mail que não é o cadastrado no Twitter, mas que aparece no perfil a ser atacado, enquanto o domínio de correio eletrônico usado para disseminação das mensagens também é aleatório, sem qualquer relação com a rede social.

Uma alternativa comum, e mais abrangente, utiliza e-mails fraudulentos em nome do Twitter e fala sobre um possível bloqueio da conta. No novo caso, é fácil entender o apelo, já que as contas verificadas costumam pertencer a celebridades, políticos e outras figuras de destaque na sociedade; ao mesmo tempo, o selo é uma indicação visada por influenciadores e demais usuários da rede social, com a ameaça de perda do status podendo servir como atrativo ao clique.

Como evitar golpes no Twitter

Apenas receber e-mails desse tipo não representa perigo e, da mesma forma, ele não traz indicações reais de que a conta no Twitter está com problemas. Por isso, o ideal é ignorar tais comunicações e jamais clicar em links ou arquivos anexos que venham por estes meios, bem como não responder aos chamados dos golpistas ou entregar dados por meio de sites ou mensageiros instantâneos, meios também bastante utilizados em campanhas de phishing desse tipo.

Como dito, indicadores comuns, como um domínio de e-mail que não corresponde ao do serviço que seria o responsável pelo contato, assim como o próprio site usado para solução dos problemas, também ajudam a identificar golpes. Soluções de segurança e proteção de mensagens ou correio eletrônico também podem auxiliar nessa identificação, avisando o usuário sobre o acesso a páginas perigosas.

Caso desconfie que a comunicação em nome do Twitter ou qualquer outro serviço seja legítima, procure setores de ajuda por meio de sites ou serviço de atendimento oficiais, evitando clicar nos links de e-mail a não ser que tenha certeza absoluta de sua procedência. Manter o desconfiômetro ligado é o melhor caminho para não cair em golpes de phishing, que apostam, justamente, na urgência e na falta de atenção para angariar vítimas.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.