Selo de verificação do Twitter vira isca em 2 novas campanhas de phishing

Depois que confirmou a aquisição do Twitter e assumiu como CEO da companhia, Elon Musk anunciou várias medidas e demissões, e uma das mudanças é a chegada de uma taxa mensal para o uso de um modelo premium baseado no selo de verificação. Provavelmente a partir desta terça-feira (8), os usuários terão que arcar com US$ 8 (R$ 41) mensais para ostentar o visto azul em seus perfis.

• Golpe de phishing usa falsa confirmação de dados para verificados no Twitter
• Golpe no Twitter promete selo de verificado a usuários

É claro que os golpistas estão de olho nas mudanças impostas por Musk, para encontrar uma maneira de surfar na onda e fazer vítimas. Duas campanhas de phishing descobertas nesta segunda-feira (7) pelo site Bleeping Computer exploram justamente o início da cobrança de taxa para verificação de selo azul do Twitter.

Musk já adiantou que o selo de verificação azul não será apenas uma maneira de autenticar a veracidade dos perfis, mas também trará aos usuários pagos "prioridade nas respostas, menções e pesquisa", menos anúncios e postagem mais longa de conteúdo multimídia. Então, fazer parte desse novo “modelo premium”, pode ser atraente para a maioria dos perfis verificados da plataforma.

Como funciona mas campanhas de phishing que exploram o selo de verificação azul do Twitter?

Ambas as campanhas de phishing que se aproveitam do anúncio de mudanças no Twitter usa técnicas já bastante difundidas entre os cibercriminosos, com uma “oportunidade única” e falsa sensação de urgência.

Os e-mails das pessoas foram provavelmente obtidos pelos cibercriminosos em servidores de sites e blogs invadidos que podem estar, por exemplo, hospedando versões datadas do WordPress ou executando plugins vulneráveis ​​e não corrigidos. Ao clicar no link enviado pelos golpistas, o usuário cai uma página de phishing, que coleta credenciais.

Na primeira campanha, os bandidos encaminham aos e-mails das possíveis vítimas um comunicado sobre a confirmação de dados. Ao clicar no link, o usuário é levado a uma página que coleta o nome de usuário e senha do Twitter, e completa o roubo da conta com um código de autenticação em dois fatores enviada via SMS.

A segunda é até mais convincente, com um e-mail idêntico aos enviados para usuários pelo Twitter, com um layout e comportamento muito semelhante ao da empresa. Ou seja, fique atento, pois, como dá para ver abaixo, pode ser mais fácil cair nesse golpe caso você esteja conferido seus e-mail sem a atenção necessária:

Vale destacar que o uso do selo de verificação do Twitter já é usado há bastante tempo como isca para phishing. E como o assunto ganhou ainda mais importância nesses tempos de mudança com Elon Musk, voltou a estar na mira dos golpistas mais uma vez.

Portanto, tome cuidado, e, caso queira saber mais como evitar golpes de phishing, basta conferir nossas dicas especiais sobre o assunto.