Mercado fechado
  • BOVESPA

    108.232,74
    +1.308,56 (+1,22%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.563,98
    +984,08 (+1,98%)
     
  • PETROLEO CRU

    114,67
    +0,47 (+0,41%)
     
  • OURO

    1.824,90
    +10,90 (+0,60%)
     
  • BTC-USD

    29.897,84
    -862,26 (-2,80%)
     
  • CMC Crypto 200

    670,05
    +427,37 (+176,11%)
     
  • S&P500

    4.008,01
    -15,88 (-0,39%)
     
  • DOW JONES

    32.223,42
    +26,76 (+0,08%)
     
  • FTSE

    7.464,80
    +46,65 (+0,63%)
     
  • HANG SENG

    20.178,69
    +228,48 (+1,15%)
     
  • NIKKEI

    26.581,88
    +34,83 (+0,13%)
     
  • NASDAQ

    12.304,50
    +59,75 (+0,49%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2666
    -0,0139 (-0,26%)
     

Golpe usa perfis verificados roubados no Twitter para furtar outras contas

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Um novo ataque de phishing contra perfis verificados no Twitter usa as próprias contas comprometidas na rede social para fazer mais vítimas. No golpe, os bandidos se passam por representantes de suporte da plataforma e entram em contato por mensagem direta, em busca de dados que possam levar ao furto de novas contas.

É um ciclo que se retroalimenta e foi trazido à atenção dos brasileiros pela jornalista e criadora de conteúdo Miriam Castro, conhecida como Mikannn. Em publicação na noite de segunda-feira (2), ela alertou aos seguidores sobre a prática, com registro de uma DM recebida por ela a partir de um outro perfil verificado, que tentava se passar por um perfil de suporte do Twitter

A conta em questão, usada para a prática, é da jornalista Angela Bonilla, que trabalha para a emissora americana KWTX. A conta, que chegou a ser suspensa pela rede social e já foi restabelecida, foi desfigurada durante a tentativa de golpe, justamente para passar aos destinatários das mensagens diretas a impressão de se tratar de um perfil oficial da plataforma, que segundo a descrição criada pelos criminosos, informaria a outros verificados sobre questões importantes envolvendo suas contas.

Neste caso, o argumento seria o de uma possível perda do selo de verificação após múltiplas denúncias de spam. A possibilidade tensa, aliada à tentativa de dar legitimidade ao golpe, serve para induzir a vítima a clicar em um link malicioso, onde estaria um suposto formulário de apelação da questão — neste caso, o objetivo é obter login e senha de acesso dos usuários.

Trata-se de uma variação de um golpe que já vem acontecendo há meses, normalmente por e-mail, e sempre visando contas verificadas. Neste caso, o site fraudulento usado pelos criminosos já está sendo marcado por navegadores e soluções de segurança como perigoso. Além disso, o principal perfil usado para disseminação do golpe já foi restabelecido à dona original, o que deve interromper o curso de um ataque ainda em preparação.

<em>Mensagem em nome do Twitter indica possível perda do selo de verificação por denúncias de spam; endereço não pertence à rede social e já está sendo marcado como perigoso (Imagens: Jon Christian (Twitter), Captura de tela/Felipe Demartini/Canaltech)</em>
Mensagem em nome do Twitter indica possível perda do selo de verificação por denúncias de spam; endereço não pertence à rede social e já está sendo marcado como perigoso (Imagens: Jon Christian (Twitter), Captura de tela/Felipe Demartini/Canaltech)

Em outros casos do tipo, as contas fraudadas foram usadas para disseminar mais spam, levando à instalação de malware, ou à publicação de golpes envolvendo criptomoedas. A ideia é usar o status concedido pelo selo de verificado, assim como a grande quantidade de seguidores das contas visadas, como forma de aumentar a aparência de confiabilidade aos ataques, que normalmente solicitam o envio de dinheiro em troca do retorno em valores maiores que nunca chegam às carteiras das vítimas.

Como evitar a invasão da conta no Twitter

Manter boas práticas de higiene digital é essencial para se livrar de ataques desse tipo. Os usuários devem utilizar senhas complexas e únicas e ter ativados sistemas de autenticação em múltiplas etapas. Dessa forma, mesmo que as credenciais sejam comprometidas ou apareçam em um vazamento, um atacante não será capaz de comprometer a conta.

Além disso, o ideal é sempre desconfiar de links que cheguem por e-mail ou mensagens instantâneas, clicando apenas quando tiver certeza absoluta de que a URL é legítima. Neste caso, por exemplo, o site em que seria feita a suposta apelação nem mesmo está hospedado nos servidores do Twitter, algo que, por si só, já demonstra se tratar de uma fraude.

O mesmo também vale para o preenchimento de cadastros, entrega de credenciais ou a realização de transferências em dinheiro. Apenas execute tais ações caso reconheça o contato, preferindo buscar meios oficiais de suporte pelos próprios meios em vez de responder a solicitações por mensagem ou clicar em links.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos