Perfil no Twitter tenta se passar por Trump para aplicar golpe

O presidente americano Donald Trump é a mais nova “cara” de um golpe que vem sendo realizado por criminosos no Twitter. Com a promessa de entregar criptomoedas gratuitamente, as vítimas são levadas a realizarem um pequeno depósito na conta dos bandidos. É o bom e velho truque da “multiplicação dos pães”, em que uma pequena quantia entregue em confiança se transforma em muito mais, com a diferença que só um dos lados dessa transação está lucrando.

O problema se torna ainda maior quando a conta em questão, usada para a prática, tem o selo oficial de verificação do Twitter. Simulando a aparência da conta oficial de Trump, com avatar, imagem de fundo e até postagens, a única forma de identificar o problema é pela URL do perfil, que não corresponde à do presidente, mas sim a um jogador britânico de rúgbi chamado Joe Joyce.

É mais um caso de invasão de perfil verificado usado para fins escusos, como o que aconteceu recentemente com a conta da série cancelada Almost Human, da Fox. Na ocasião, os golpistas tentaram se passar pelo empreendedor Justin Son, fundador de uma startup voltada para novas aplicações da blockchain que vão além do mercado das criptomoedas.

A promessa do falso Trump é de distribuir cinco mil ethers, em um total equivalente a mais de US$ 2 milhões, e 500 bitcoins, somando mais de US$ 3,7 milhões. Para receber o prêmio, os usuários devem enviar pequenas quantias das moedas virtuais para uma carteira designada pelo “presidente” – quanto maior o depósito, maior a quantidade recebida de volta.

De forma a trazer uma aparência de legitimidade ainda maior, os hackers costumam usar o perfil para responder a postagens do próprio presidente americano, como se estivessem adicionando mais informações a uma thread. Os usuários incautos, ao perceberem a oferta feita pelo líder, podem cair facilmente no golpe.

É claro que o retorno financeiro jamais acontece, mas, felizmente, estamos falando de criptomoedas, cujos usuários, pelo menos em sua maioria, têm maior intimidade com a tecnologia. De acordo com informações da imprensa internacional, nenhum fundo foi transferido para as carteiras do falso Trump, o que indica que ninguém foi lesado pelas tentativas de fraude.

Por outro lado, basta uma olhada no perfil para perceber que a falsidade está relacionada a medidas do próprio Twitter. Donos de perfis verificados estão livres para alterarem avatares, planos de fundo e nomes de exibição, mas perdem o selo e precisam aplicar novamente para validação caso alterem a URL dos perfis. É por isso que, ao assumir a face de Justin Son, a conta permaneceu como “AlmostHumanFOX” e o falso Trump permanece com “JoeJoyce2” em seu endereço.

Outro nome frequentemente usado em ações criminosas dessa categoria é o de Elon Musk, que não teve sua conta pessoal invadida, mas viu sua identidade roubada em outros atos semelhantes. Ele chegou a chamar a atenção do Twitter publicamente sobre os casos, com a empresa já tendo afirmado publicamente estar ciente do problema e trabalhando para bloquear o uso dos perfis falsos ou roubados. Uma das medidas, afirma a companhia, é a reconfiguração dos algoritmos para detecção de termos frequentemente usados em campanhas de spam.

Desde a publicação do golpe pela imprensa internacional, entretanto, os hackers apagaram as postagens relacionadas às carteiras. A conta continua a exibir retweets de mensagens de Trump e outras personalidades, mas teve sua identidade retornada à original, sem avatar ou imagem de fundo. Tudo indica, entretanto, que ela continua sob o poder dos hackers, podendo ser usada novamente para golpes semelhantes uma vez que a poeira baixar.

Fonte: Mashable