Mercado fechado
  • BOVESPA

    111.227,52
    +554,77 (+0,50%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.287,60
    -115,10 (-0,22%)
     
  • PETROLEO CRU

    84,25
    +1,29 (+1,55%)
     
  • OURO

    1.785,70
    +15,20 (+0,86%)
     
  • BTC-USD

    66.653,96
    +3.000,28 (+4,71%)
     
  • CMC Crypto 200

    1.554,84
    +74,03 (+5,00%)
     
  • S&P500

    4.535,09
    +15,46 (+0,34%)
     
  • DOW JONES

    35.598,40
    +141,09 (+0,40%)
     
  • FTSE

    7.223,10
    +5,57 (+0,08%)
     
  • HANG SENG

    26.136,02
    +348,81 (+1,35%)
     
  • NIKKEI

    29.255,55
    +40,03 (+0,14%)
     
  • NASDAQ

    15.383,75
    -14,75 (-0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4482
    -0,0480 (-0,74%)
     

Falso bloqueio de perfil no Twitter é usado como isca para roubar dados

·3 minuto de leitura

O risco de perder a conta no Twitter era a isca usada em uma campanha de e-mails fraudulentos, que visava o roubo de credenciais e dados dos usuários a partir de sites falsos. A página, já retirada do ar, era enviada por meio de um sistema legítimo de e-mail marketing como forma de evadir a detecção por sistemas de segurança e dar aparência de legitimidade à fraude.

A tentativa chama a atenção pela baixa sofisticação, mas, ao mesmo tempo, por como se aproveita de desatenções comuns para passar despercebida. A começar, claro, pela própria mensagem, que traz o design e o texto real de um comunicado do Twitter sobre o bloqueio da conta, com direito até mesmo a tópicos oficiais de ajuda e dicas de segurança da rede social — no botão em que a vítima em potencial é incitada a clicar, entretanto, está o golpe, com um site fraudulento que pedia as credenciais de acesso à rede social.

Já o e-mail em si foi criado a partir da plataforma Ascend, um serviço legítimo de e-mail marketing que pertence à empresa de criação de sites Wix. O site fraudulento, também, é ocultado por um link da mesma empresa, o que ajuda a esconder a intenção de fraude de sistemas automatizados de combate ao phishing e spam; o mesmo também vale para o endereço responsável pelo envio, usado em testes de disparo de propagandas para diferentes contas de correio eletrônico.

<em>Uso de serviços legítimos para criação do e-mail fraudulento ajuda os golpistas a ocultarem as tentativas de fraude dos sistemas automáticos de proteção (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Uso de serviços legítimos para criação do e-mail fraudulento ajuda os golpistas a ocultarem as tentativas de fraude dos sistemas automáticos de proteção (Imagem: Captura de tela/Felipe Demartini/Canaltech)

A mensagem fraudulenta, de que a conta no Twitter teria sido bloqueada após a detecção de comportamento similar ao de um bot, chega a soar irônica dentro de um golpe que parece, por si só, trazer indícios de um sistema automatizado. O alerta falso chegou à reportagem do Canaltech por meio de um endereço de e-mail disponível publicamente em um perfil na rede social; ao contrário do que deveria, entretanto, o aviso veio em inglês, mesmo quando enviado a um usuário brasileiro.

Esse, inclusive, é o primeiro sinal de que algo está errado. A tentativa de se passar como uma empresa legítima e, também, de usar serviços reconhecidos para aplicar golpes é uma prática comum entre os cibercriminosos, que apostam na desatenção dos usuários. Neste caso, o temor de ter a conta efetivamente bloqueada poderia levar alguém a clicar sem nem ler a mensagem, não fosse, neste caso, o fato de o aviso ter sido enviado a um e-mail que nem mesmo tem um perfil do Twitter atrelado.

Para evitar ser uma vítima, o ideal é prestar atenção antes de clicar em links que cheguem não só por e-mail, mas também mensageiros instantâneos. Antes de acessar sites e, principalmente, entregar informações pessoais por estes meios, é importante se certificar de que a comunicação é legítima e a página acessada, também. Em caso de qualquer dúvida, não siga em frente e procure, por conta própria, sites ou telefones de suporte — caso a solicitação seja real, os representantes com certeza saberão disso.

No momento em que esta reportagem é escrita, como dito, o site fraudulento que solicitava os dados dos usuários já havia sido retirado do ar. O Canaltech também reportou a mensagem falsa à Wix, por meio do sistema de denúncias da plataforma.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos