|

Golpe no Twitter tenta roubar contas verificadas usando phishing | Redes sociais – [Blog GigaOutlet]


Acesse agora GigaOutlet e compre com desconto e frete grátis!

Um novo golpe de phishing tenta roubar as credenciais de contas verificadas do Twitter. Na campanha maliciosa, são enviados e-mails com links adulterados pedindo à vítima para atualizar seus dados cadastrais. A mensagem falsa afirma que o Twitter sofreu mudanças na política de verificação e, por isso, o dono da conta deve confirmar sua identidade para não perder o selo azul.

  • Os dez tipos de phishing mais comuns

Ao clicarem no link contido na mensagem, os usuários são redirecionados para uma página comprometida que solicita os seus dados cadastrais — incluindo códigos de dois fatores, o ponto de maior interesse dos hackers. Após coletar as credenciais, a página redireciona a vítima automaticamente ao site oficial do Twitter, sem levantar suspeitas.

Hackers utilizam selos de verificação para intimidar usuários e roubar dados cadastrais — Foto: Carolina Ochsendorf/TechTudo

O visual da página fraudulenta se assemelha bastante ao ambiente do Twitter, com cores e formas utilizadas no design da rede social. No entanto, um olhar mais atento dos usuários permite observar que a URL do site não coincide com o link oficial do Twitter. Na captura de tela realizada pelo site Bleeping Computer, é possível notar o endereço “dublock” no início da URL.

Página fraudulenta para onde o usuário é redirecionado — Foto: Reprodução/Bleeding Computer

De acordo com o Bleeping Computer, o golpe está sendo aplicado em um momento que diversas pessoas verificadas estão abrindo chamados por perderem suas autenticações no aplicativo. Em contrapartida, muitos usuários estão sendo alertados pela rede social que o selo azul pode ter sido adicionado por engano em algumas contas. O Twitter não comentou porque isso tem ocorrido.

O método de verificação do Twitter é voltado para pessoas proeminentes em suas áreas, mediante a comprovação de que são pessoas reais e a realização de um processo que pode exigir até documentos com foto, por exemplo. Políticos, esportistas, celebridades e jornalistas são pessoas físicas mais propensas a receber o selo azul, além de entidades públicas e empresas privadas conhecidas.

Como se proteger dos golpes aplicados em usuários do Twitter

Por mais real que um e-mail possa parecer, é sempre importante verificar se o endereço do remetente é de origem confiável. Como mostra a imagem abaixo, a fonte de envio carrega um endereço diferente de “Twitter”, sem nenhuma associação com o microblog.

E-mail falso enviado em nome do Twitter para aplicar o golpe de phishing — Foto: Reprodução/Bleeding Computer

Além disso, vale acessar a sua conta do Twitter para verificar se há alguma mensagem enviada pela equipe da rede social, ou se realmente existe um problema na plataforma, antes de clicar em links duvidosos.

Veja também: Twitter: veja curiosidades sobre as redes sociais

Twitter: veja curiosidades sobre as redes sociais

Twitter: veja curiosidades sobre as redes sociais


Acesse agora GigaOutlet e compre com desconto e frete grátis!


Fonte: www.techtudo.com.br |

Similar Posts