Há quem se esteja a aproveitar da confusão do Twitter para roubar dados dos utilizadores

05 Nov 2022 · Internet Comentar

O tema Twitter tem estado no topo do interesse dos últimos dias. As notícias não param de surgir e tornam cada vez mais confuso todo este processo. No meio de toda esta confusão, há já quem se esteja a aproveitar para roubar dados dos utilizadores.

Do que tem sido visto nos últimos dias, os emails de phishing aumentam, tentando levar a que os utilizadores caiam em ataques para roubar as suas credenciais. O tema mis usado é mesmo a verificação das contas e o facto destas começarem a ser pagas.

Uma das primeiras medidas que Elon Musk aplicou quando assumiu o controlo do Twitter foi mudar a forma como a validação de contas é feita. A marca azul permanece presente, mas passou a estar associada ao Blue, que é pago.

Esta mudança trouxe alguma confusão, com muitos utilizadores a não saberem como se vai processar ou se sequer, se vai manter para quem já a tem. Alguma falta de informação tem levado a muitas dúvidas e a uma brecha para que fossem iniciados os ataques para roubar as contas do Twitter dos utilizadores.

Twitter's ongoing verification chaos is now a cybersecurity problem. It looks like some people (including in our newsroom) are getting crude phishing emails trying to trick people into turning over their Twitter credentials. pic.twitter.com/Nig4nhoXWF
— Zack Whittaker (@zackwhittaker) October 31, 2022

Do que foi revelado, assim que este tema foi iniciado, começaram a surgir emails para tentar roubar dados. A mensagem mais comum é uma que indica que mesmo com o aumento do preço, alguns utilizadores vão receber uma oferta e não têm de pagar. Para isso só precisam de confirmar a sua identidade no Twitter.

Claro que os sites para onde os utilizadores são encaminhados são criados por atacantes. O objetivo é apenas recolher o nome de utilizador, palavra-passe e até o número de telefone dos utilizadores.

Phishing emails are sent from a Gmail account and point to a Google Doc with a link to a Google Site. Yes, incredibly crude, but looks like this. Clearly capitalizing on the uncertainty around Twitter verification.

I forwarded details to Google to review/take down. pic.twitter.com/N0OATcG6k2
— Zack Whittaker (@zackwhittaker) October 31, 2022

Esta página está alojada na Google, encaminhando para um documento da suite de produtividade deste serviço, onde é depois embebido uma iframe. É aqui que os dados são recolhidos para serem usados mais tarde para aceder às contas do Twitter.

Os conselhos para estes casos são os normais, com os utilizadores a terem de ter muito cuidado com estes emails. A certeza de que a verificação de contas parece ter chegado só agora, com o valor de 8 dólares. Este é mais um caso em que no meio de toda a confusão criada existe quem se aproveite para tentar roubar dados.

Tem conta verificada no Twitter? Ou passa para o plano pago ou perde verificação

Este artigo tem mais de um ano

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.