Golpe no Twitter promete selo de verificado a usuários

A promessa de um selo de verificado para perfis do Twitter é o cerne de um novo e simplório golpe contra usuários da plataforma. De forma simples, os golpistas se passam por representantes da rede social e solicitam dados de contato, prometendo a atribuição da indicação azul que atesta a veracidade de perfis. Em outros casos, links para páginas que simulavam a aparência das legítimas eram usados para coletar as informações.

• Golpe no Twitter tenta fazer vítimas com falsa remoção de selo de "verificado"
• Como identificar se um site é uma tentativa de phishing?

A tentativa, disseminada em massa, parece ser fruto de uma raspagem de dados na plataforma, com os e-mails listados pelas pessoas em seus próprios perfis sendo utilizados para recebimento do contato. Isso, inclusive, já é o primeiro indício de uma fraude não tão bem trabalhada assim, já que em alguns casos recebidos pela reportagem, o contato nem é o mesmo com o qual a conta foi cadastrada no Twitter.

São duas variações, que podem ou não serem parte de uma mesma campanha fraudulenta pela similaridade das mensagens. Na primeira, mais comum, a mensagem vem em texto simples, apenas informando que o usuário vai receber o selo de verificação desde que passe o e-mail cadastrado na conta e forneça um número de telefone. No segundo caso, o pedido é pelo preenchimento dos dados em um link, que já saiu do ar.

Além de este simplesmente não ser o método usual para atribuição do selo de verificação no Twitter — que desde o ano passado depende de uma solicitação feita pelo próprio usuário —, outros indícios apontam para a fraude. O principal deles é o e-mail usado, que nem mesmo tenta simular o domínio oficial da rede social e está hospedado no Gmail; nos casos, o endereço apenas varia entre “twitterhelpcreator” e “twitter_help”, em tentativas grosseiras de falsificação.

Promessa de selo de verificação pode levar ao roubo de dados

Em ambos os casos, a tentativa dos golpistas é de obtenção de dados pessoais dos usuários, para possíveis tentativas de roubo de identidade. Os e-mails e números de celular fornecidos, por exemplo, podem ser cruzados com bancos de dados vazados, contendo senhas e outras informações, que podem levar à possibilidade de invasão e roubo de perfis na rede social ou outras plataformas.

O retorno também pode indicar o interesse aos golpistas e a incidentes envolvendo malware, com links falsos para download de aplicações fraudulentas sendo enviados. Durante dois dias, os criminosos não responderam aos contatos do Canaltech, o que indica que a campanha pode ter sido interrompida ou retirada do ar antes mesmo de ganhar corpo.

De maneira geral, o ideal é evitar fornecer dados ou clicar em links que cheguem por esses meios. Caso desconfie que a comunicação seja legítima, mas não tenha certeza absoluta disso, procure páginas oficiais de suporte e ajuda do Twitter, em vez de retornar contatos ou clicar em links.