Risco & FraudeSegurança da InformaçãoTecnologia da Informação

Golpe no Twitter rouba senhas de mais de 30 mil internautas

Ricardo Lino 0 Comments

IDG Now

Ao clicar em link, supostamente um fato envolvendo celebridades ou tragédias, usuário é convidado a digitar sua senha, pois sua conta teria expirado.

A companhia de segurança ESET divulgou nesta segunda-feira (16/04) a descoberta de um novo golpe no Twitter, que já afetou mais de 31 mil internautas. Este tem como objetivo o roubo de credenciais, como o login e a senha utilizados para acessar a conta no microblog.

A estratégia adotada não chega a ser nova. Tweets com notícias escandalosas, porém inverídicas, são distribuídos, na esperança de que alguém clique no link exposto. Quando selecionado, ele direciona o usuário a uma página onde ele é alertado sobre a expiração de seu perfil. A mensagem, naturalmente, é falsa, e convida a vítima a inserir seus dados, caso queira continuar navegando.

Até o momento, ressalta a ESET, apenas tweets em inglês foram encontrados, mas se a artimanha continuar efetiva, é possível que seja traduzida para outros idiomas em breve – e o português costuma ser um dos mais visados.

“A melhor forma de não ser vítima desse tipo de ataque é ter um antivírus no computador ou no dispositivo utilizado para acessar a Internet e mantê-lo sempre atualizado”, reforça Camillo Di Jorge, country manager da ESET no Brasil. “Além disso, os usuários precisam redobrar o cuidado na hora de acessar qualquer link no Twitter e, principalmente, evitar inserir informações confidenciais em endereços que não forem totalmente confiáveis.”

alerta-twitter-1
Página simula interface do Twitter para enganar usuário

Como é possível observar pela imagem, os cibercriminosos criaram uma página com interface semelhante à da rede social, no intuito de aumentar a eficiência da isca. No entanto, bastaria ao internauta levar o mouse até os links exibidos para perceber URLs estranhas, encurtadas ou com nomes de domínio peculiares. Essa é outra dica para evitar ser pego de surpresa.

Por fim, a companhia de segurança destacou dois agravantes: a identificação de senhas simples, embora algumas fossem longas, o que facilita a tarefa de hackers (“twitter1” e “girlsgirlsgirls” serviram como exemplos) e de e-mails cujo endereço inclui domínios como .gov, .edu e .org, utilizados por organizações, o que indica falhas na implantação de programas educacionais que “contemplem o uso seguro e bem informado de tecnologias como redes sociais”.

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.