Publicidade

Perfis verificados no Twitter são invadidos para espalhar golpe que rouba contas

Por| Editado por Claudio Yuge | 05 de Julho de 2022 às 20h20

Link copiado!

Brett Jordan/Pexels
Brett Jordan/Pexels

Uma nova onda de ataques está atingindo as contas verificadas no Twitter, que após serem invadidas, ajudam a disseminar os golpes ainda mais. Na mira estão celebridades, personalidades, influenciadores e outras figuras públicas, bem como organizações de renome, com o selo dado pela rede social sendo utilizado para disseminar uma campanha de invasões, ainda que o objetivo final seja desconhecido.

A isca, mais uma vez, são mensagens que falam sobre uma possível suspensão do perfil devido à detecção de comportamento automatizado para disseminação de discurso de ódio. O texto, com aparência de oficial, acompanha até uma suposta ID de atendimento do Twitter, bem como um link para autenticação, que serviria para garantir que a conta é usada por um humano. Na prática, é ali que está o golpe, com o roubo de credenciais da vítima.

O que diferencia esta campanha de outras já realizadas anteriormente é que os golpistas parecem estar utilizando a própria API do Twitter para verificar as informações inseridas. E-mails e senhas que não pertençam à conta são rejeitados até que o usuário informe os dados corretos, recebendo uma mensagem de que a verificação de identidade foi concluída com sucesso; a partir daí, claro, as informações estão nas mãos dos criminosos.

Continua após a publicidade

Eles se aproveitam da possível ausência de autenticação em duas etapas para disseminar o golpe ainda mais, por meio de mensagens diretas enviadas em massa para outros usuários, sejam eles seguidores ou não. Entretanto, nenhuma alteração é feita nos perfis, que também não recebem novas postagens, indicando que essa ainda pode ser uma fase inicial de um golpe maior.

Como sempre, a ideia dos criminosos é se aproveitar das figuras públicas para dar mais aparência de legitimidade ao contato, ainda que isso seja feito de forma aleatória, com um aviso de moderação do Twitter sendo enviado mesmo por quem não tem relação nenhuma com redes sociais. Campanhas desse tipo, posteriormente, costumam ser usadas para divulgar golpes envolvendo investimentos em criptomoedas ou links perigosos, mais uma vez, usando a imagem de alguém reconhecido como forma de atrair mais vítimas.

Continua após a publicidade

Os falsos alertas são enviados em inglês, mas podem atingir usuários de todo o mundo. Seja como for, o ideal é ignorar o contato e o alerta sobre a tal suspensão, que não existe, e jamais clicar em links que cheguem por estes meios. Tais avisos, se reais e emitidos pelo Twitter, sempre serão dados por e-mail, junto com as informações para correção dos problemas ou mais detalhes sobre possíveis sanções aos perfis.

Prestar atenção nos links e textos enviados também ajuda a identificar a fraude. Neste caso, ainda que a mensagem tenha aparência legítima, a falta de maiúsculas em “App store” e “Google play” é um sinal de problemas, enquanto a URL encurtada leva para um site que não está no domínio oficial do Twitter, fortes indicativos de que se trata de um golpe. O Google Chrome, por exemplo, já identifica a página como fraudulenta, o que também ajuda a alertar os usuários.

Caso cometa um deslize e entregue seus dados em sites desse tipo, é importante trocar a senha o mais rapidamente possível, assim como as de outros sites que, por um acaso, compartilhem as mesmas credenciais. Aproveite e ative a autenticação em duas etapas, um requisito essencial para manter sua conta protegida mesmo que as credenciais caiam em mãos erradas.

Fonte: Bleeping Computer