Golpe no Twitter usa falsas contas de suporte para roubar dados de usuários

Por Nathan Vieira | 30 de Julho de 2019 às 21h10

Na internet, todo cuidado é pouco, principalmente pelo fato de que os golpistas estão cada vez mais criativos. Dessa vez, um estudo realizado pela empresa de segurança digital Trend Micro foi responsável por descobrir que o Twitter é a rede social mais recente a ser vítima de crimes cibernéticos. Os golpistas estão se passando por contas de suporte técnico, e os usuários desavisados acabam tendo informações de cartão de crédito roubadas ou malwares instalados em seus sistemas.

Os pesquisadores da Trend Micro fizeram uma análise de volume de dados no Twitter para identificar relações entre entidades, anomalias e insights, e descobriram golpes de suporte técnico, operações de comando e controle (C & C) e exfiltração (ou seja, a transferência não autorizada) de dados.

Mark Nunnikhoven, da Trend Micro, trouxe à tona a forma como a comunidade de segurança está usando as mídias sociais para o bem, enquanto os cibercriminosos abusam dela em busca de benefício próprio: “A mídia social é uma parte inescapável da vida moderna, e nossa nova pesquisa dá uma luz importante sobre como ela está sendo usada positivamente pela comunidade de segurança e abusada por criminosos", declarou.

O especialista em segurança cibernética ainda completou: "Esta pesquisa mostra às empresas como o uso indevido de redes sociais pode prejudicar a sua marca, e informa os consumidores como eles podem ser enganados em uma fraude do que se acredita ser uma fonte confiável. Esperamos que, ao tornar esses abusos conhecidos, as empresas e os consumidores possam estar atentos para não se tornarem vítimas de tais ataques".

O crime cibernético no Twitter

Assim, por meio de sua pesquisa, a Trend Micro chegou à conclusão de que os cibercriminosos estavam usando contas falsas no Twitter para enganar as empresas legítimas, praticando golpes credíveis de suporte técnico. Tudo acontecia da seguinte maneira: os usuários ligavam para os números de telefone falsos fornecidos por essas contas, achavam que estavam realmente falando com o suporte técnico da empresa, e os golpistas convenciam os usuários a compartilhar suas informações de cartão de crédito ou a instalar conteúdo malicioso em seus computadores.

Esses esforços muitas vezes faziam parte de uma estratégia multiplataforma que usava o YouTube, o Facebook, Telegram e outros canais para melhorar o SEO dos falsos sites de suporte técnico vinculados às contas do Twitter, na tentativa de aumentar seus rankings de busca. Para evitar ser vítima deste golpe ou similares no Twitter, a empres responsável pela realização da pesquisa recomenda que os usuários confirmem a validade de uma conta no Twitter, verificando o site da empresa diretamente, ao invés de verificar apenas através da conta. Ao mesmo tempo, também é importante que as equipes de segurança validem os dados do Twitter ao utilizá-los para investigações.

Fonte: Tech Radar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.