Tweet
Usuário era convidado a redigitar senha após clicar em link para uma falsa notícia envolvendo uma tragédia ou celebridades.
A companhia de segurança ESET divulgou nesta segunda-feira (16/04) a descoberta de um novo golpe no Twitter, que já afetou mais de 31 mil internautas. Este tem como objetivo o roubo de credenciais, como o login e a senha utilizados para acessar a conta no microblog.
A estratégia adotada não chega a ser nova. Tweets com notícias escandalosas, porém inverídicas, são distribuídos na esperança de que alguém clique no link exposto. Quando selecionado, ele direciona o usuário a uma página onde ele é alertado sobre a expiração de seu perfil. A mensagem, naturalmente, é falsa e convida a vítima a inserir seus dados caso queira continuar navegando.
Até o momento, ressalta a ESET, apenas tweets em inglês foram encontrados, mas se a artimanha continuar efetiva é possível que seja traduzida para outros idiomas em breve – e o português costuma ser um dos mais visados.
Leia mais: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
“A melhor forma de não ser vítima desse tipo de ataque é ter um antivírus no computador ou no dispositivo utilizado para acessar a Internet e mantê-lo sempre atualizado”, reforça Camillo Di Jorge, country manager da ESET no Brasil. “Além disso, os usuários precisam redobrar o cuidado na hora de acessar qualquer link no Twitter e, principalmente, evitar inserir informações confidenciais em endereços que não forem totalmente confiáveis.”
Como é possível observar pela imagem, os cibercriminosos criaram uma página com interface semelhante à da rede social, no intuito de aumentar a eficiência da isca. No entanto, bastaria ao internauta levar o mouse até os links exibidos para perceber URLs estranhas, encurtadas ou com nomes de domínio peculiares. Essa é outra dica para evitar ser pego de surpresa.
Por fim, a companhia de segurança destacou dois agravantes: a identificação de senhas simples, embora algumas fossem longas, o que facilita a tarefa de hackers (“twitter1” e “girlsgirlsgirls” serviram como exemplos) e de e-mails cujo endereço inclui domínios como .gov, .edu e .org, utilizados por organizações, o que indica falhas na implantação de programas educacionais que “contemplem o uso seguro e bem informado de tecnologias como redes sociais”.
Fonte: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
