Mercado fechará em 4 h 42 min
  • BOVESPA

    111.064,18
    -859,75 (-0,77%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.234,37
    -223,23 (-0,43%)
     
  • PETROLEO CRU

    82,13
    +2,15 (+2,69%)
     
  • OURO

    1.805,70
    -3,90 (-0,22%)
     
  • BTC-USD

    17.239,32
    +282,72 (+1,67%)
     
  • CMC Crypto 200

    408,44
    +7,02 (+1,75%)
     
  • S&P500

    4.071,70
    -4,87 (-0,12%)
     
  • DOW JONES

    34.429,88
    +34,88 (+0,10%)
     
  • FTSE

    7.585,20
    +28,97 (+0,38%)
     
  • HANG SENG

    19.518,29
    +842,94 (+4,51%)
     
  • NIKKEI

    27.820,40
    +42,50 (+0,15%)
     
  • NASDAQ

    11.936,50
    -73,75 (-0,61%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5318
    +0,0378 (+0,69%)
     

Selo de verificação do Twitter vira isca em 2 novas campanhas de phishing

Depois que confirmou a aquisição do Twitter e assumiu como CEO da companhia, Elon Musk anunciou várias medidas e demissões, e uma das mudanças é a chegada de uma taxa mensal para o uso de um modelo premium baseado no selo de verificação. Provavelmente a partir desta terça-feira (8), os usuários terão que arcar com US$ 8 (R$ 41) mensais para ostentar o visto azul em seus perfis.

É claro que os golpistas estão de olho nas mudanças impostas por Musk, para encontrar uma maneira de surfar na onda e fazer vítimas. Duas campanhas de phishing descobertas nesta segunda-feira (7) pelo site Bleeping Computer exploram justamente o início da cobrança de taxa para verificação de selo azul do Twitter.

Musk já adiantou que o selo de verificação azul não será apenas uma maneira de autenticar a veracidade dos perfis, mas também trará aos usuários pagos "prioridade nas respostas, menções e pesquisa", menos anúncios e postagem mais longa de conteúdo multimídia. Então, fazer parte desse novo “modelo premium”, pode ser atraente para a maioria dos perfis verificados da plataforma.

Como funciona mas campanhas de phishing que exploram o selo de verificação azul do Twitter?

Ambas as campanhas de phishing que se aproveitam do anúncio de mudanças no Twitter usa técnicas já bastante difundidas entre os cibercriminosos, com uma “oportunidade única” e falsa sensação de urgência.

Os e-mails das pessoas foram provavelmente obtidos pelos cibercriminosos em servidores de sites e blogs invadidos que podem estar, por exemplo, hospedando versões datadas do WordPress ou executando plugins vulneráveis ​​e não corrigidos. Ao clicar no link enviado pelos golpistas, o usuário cai uma página de phishing, que coleta credenciais.

A campanha vem com falsa sensação de urgência para confirmação de dados do Twitter (Imagem: Reprodução/Bleeping Computer)
A campanha vem com falsa sensação de urgência para confirmação de dados do Twitter (Imagem: Reprodução/Bleeping Computer)

Na primeira campanha, os bandidos encaminham aos e-mails das possíveis vítimas um comunicado sobre a confirmação de dados. Ao clicar no link, o usuário é levado a uma página que coleta o nome de usuário e senha do Twitter, e completa o roubo da conta com um código de autenticação em dois fatores enviada via SMS.

Uma página de phishing rouba os dados do usuário do Twitter (Imagem: Reprodução/Bleeping Computer)
Uma página de phishing rouba os dados do usuário do Twitter (Imagem: Reprodução/Bleeping Computer)

A segunda é até mais convincente, com um e-mail idêntico aos enviados para usuários pelo Twitter, com um layout e comportamento muito semelhante ao da empresa. Ou seja, fique atento, pois, como dá para ver abaixo, pode ser mais fácil cair nesse golpe caso você esteja conferido seus e-mail sem a atenção necessária:

Em outra campanha, um e-mail muito parecido com o do Twitter também tenta roubar dados dos usuário (Imagem: Reprodução/Bleeping Computer)
Em outra campanha, um e-mail muito parecido com o do Twitter também tenta roubar dados dos usuário (Imagem: Reprodução/Bleeping Computer)

Vale destacar que o uso do selo de verificação do Twitter já é usado há bastante tempo como isca para phishing. E como o assunto ganhou ainda mais importância nesses tempos de mudança com Elon Musk, voltou a estar na mira dos golpistas mais uma vez.

Portanto, tome cuidado, e, caso queira saber mais como evitar golpes de phishing, basta conferir nossas dicas especiais sobre o assunto.

Fonte: Canaltech

Trending no Canaltech: