Jornalistas brasileiros verificados no Twitter são alvos de campanha de phishing
Por Dácio Castelo Branco | Editado por Claudio Yuge | 19 de Janeiro de 2022 às 20h40
Essa semana, uma ameaça virtual focada em jornalistas brasileiros verificados no Twitter entrou em atividade, utilizando táticas de phishing para tentar obter credenciais de acesso na rede social dos alvos. Ao menos 15 profissionais, desde terça-feira (18), receberam mensagens diretas de uma conta falsa do Suporte do Twitter. Pelo menos um deles acabou com seu perfil roubado.
Segundo levantamento do portal Núcleo, a ameaça tem início após o envio de uma mensagem para jornalistas brasileiros pelo perfil trancado Feedback Team, dizendo que foi detectado uma violação de direitos autorais em alguma publicação do profissional.
A mensagem, então, aponta que o jornalista deve acessar um link específico, caso contrário sua conta será deletada em até 48 horas. O endereço presente na comunicação leva a um formulário do Google, que solicita as credenciais de login do perfil no Twitter.
Ao menos 15 jornalistas, de portais como BBC Brasil, UOL, Estadão, O Globo, Folha de S.Paulo, Piauí e O Povo, foram alvo da tentativa de phishing. A maioria deles desconfiou da situação e optou por não fornecer dados no formulário. Um dos afetados, em conversa com o portal Núcleo, informou que sua conta, que tinha o selo da verificação, foi roubada; e foi até mesmo utilizada para abordar outros jornalistas.
Ao pesquisar o nome do perfil fraudulento na rede social, é possível ver que antes de iniciar o ataque direcionado aos jornalistas brasileiros, era constantemente citado em tweets relacionados a golpes de criptomoedas, como o que reproduzimos abaixo:
O Canaltech entrou em contato com o Twitter, que nos enviou o seguinte comentário:
Assim que tomou conhecimento do ocorrido, o Twitter agiu para redefinir proativamente os dados de acesso de duas contas que, após serem invadidas, fizeram tentativas de tomar outros perfis via prática de phishing nas Mensagens Diretas. Essa medida tem o intuito de revogar o acesso de hackers para, na sequência, darmos suporte aos donos das contas comprometidas em seu restabelecimento. As poucas contas de que tivemos conhecimento que foram de fato invadidas já estão seguras. Vale lembrar que qualquer pessoa pode denunciar uma conta pela prática de phishing diretamente no perfil*, e que o link para reportar dificuldade no acesso a contas é público, assim como as orientações para manter contas seguras.
Golpe semelhante no Twitter
O golpe se assemelha bastante com uma outra fraude relatada em dezembro, que tinha como alvo usuários verificados do Twitter.
Na ocasião, esses usuários recebiam e-mails alertando sobre a possível perda do selo de verificado nas contas se eles não confirmassem certas informações dentro de um tempo limite. Ao clicar no link fornecido na mensagem, os alvos eram levados também a um site do Google, mas que simulava o layout de comunicações oficiais do Twitter.
Nessa página, as informações de login na rede social eram solicitadas, e ao serem inseridas, eram enviadas a criminosos que assumiam então o controle da conta.
A estratégia, embora parecida, era mais abrangente na versão de dezembro. Agora, quanto a questão dos jornalistas, pode se tratar de outros grupos, mas que tenham como sua missão tentativas de ataques contra os profissionais da mídia. Por outro lado, o envolvimento anterior do perfil fraudulento em golpes de criptomoedas pode indicar uma procura por contas relevantes ou verificadas para espalhar suas campanhas maliciosas.
Em geral, para segurança nas redes sociais, frisamos que o Twitter e nenhuma outra plataforma entra em contato por e-mail ou mesmo mensagem direta solicitando informações de login. Fuja de qualquer comunicação que tenha algo do tipo.
Fonte: Núcleo