Perfis verificados no Twitter são invadidos para espalhar golpe que rouba contas
Por Felipe Demartini • Editado por Claudio Yuge |
Uma nova onda de ataques está atingindo as contas verificadas no Twitter, que após serem invadidas, ajudam a disseminar os golpes ainda mais. Na mira estão celebridades, personalidades, influenciadores e outras figuras públicas, bem como organizações de renome, com o selo dado pela rede social sendo utilizado para disseminar uma campanha de invasões, ainda que o objetivo final seja desconhecido.
- Confira 10 passos para fugir de crimes e golpes nas redes sociais
- Novos golpes de phishing usam táticas para esconder URLs de apps de segurança
A isca, mais uma vez, são mensagens que falam sobre uma possível suspensão do perfil devido à detecção de comportamento automatizado para disseminação de discurso de ódio. O texto, com aparência de oficial, acompanha até uma suposta ID de atendimento do Twitter, bem como um link para autenticação, que serviria para garantir que a conta é usada por um humano. Na prática, é ali que está o golpe, com o roubo de credenciais da vítima.
O que diferencia esta campanha de outras já realizadas anteriormente é que os golpistas parecem estar utilizando a própria API do Twitter para verificar as informações inseridas. E-mails e senhas que não pertençam à conta são rejeitados até que o usuário informe os dados corretos, recebendo uma mensagem de que a verificação de identidade foi concluída com sucesso; a partir daí, claro, as informações estão nas mãos dos criminosos.
Eles se aproveitam da possível ausência de autenticação em duas etapas para disseminar o golpe ainda mais, por meio de mensagens diretas enviadas em massa para outros usuários, sejam eles seguidores ou não. Entretanto, nenhuma alteração é feita nos perfis, que também não recebem novas postagens, indicando que essa ainda pode ser uma fase inicial de um golpe maior.
Como sempre, a ideia dos criminosos é se aproveitar das figuras públicas para dar mais aparência de legitimidade ao contato, ainda que isso seja feito de forma aleatória, com um aviso de moderação do Twitter sendo enviado mesmo por quem não tem relação nenhuma com redes sociais. Campanhas desse tipo, posteriormente, costumam ser usadas para divulgar golpes envolvendo investimentos em criptomoedas ou links perigosos, mais uma vez, usando a imagem de alguém reconhecido como forma de atrair mais vítimas.
Os falsos alertas são enviados em inglês, mas podem atingir usuários de todo o mundo. Seja como for, o ideal é ignorar o contato e o alerta sobre a tal suspensão, que não existe, e jamais clicar em links que cheguem por estes meios. Tais avisos, se reais e emitidos pelo Twitter, sempre serão dados por e-mail, junto com as informações para correção dos problemas ou mais detalhes sobre possíveis sanções aos perfis.
Prestar atenção nos links e textos enviados também ajuda a identificar a fraude. Neste caso, ainda que a mensagem tenha aparência legítima, a falta de maiúsculas em “App store” e “Google play” é um sinal de problemas, enquanto a URL encurtada leva para um site que não está no domínio oficial do Twitter, fortes indicativos de que se trata de um golpe. O Google Chrome, por exemplo, já identifica a página como fraudulenta, o que também ajuda a alertar os usuários.
Caso cometa um deslize e entregue seus dados em sites desse tipo, é importante trocar a senha o mais rapidamente possível, assim como as de outros sites que, por um acaso, compartilhem as mesmas credenciais. Aproveite e ative a autenticação em duas etapas, um requisito essencial para manter sua conta protegida mesmo que as credenciais caiam em mãos erradas.
Fonte: Bleeping Computer