O tema Twitter tem estado no topo do interesse dos últimos dias. As notícias não param de surgir e tornam cada vez mais confuso todo este processo. No meio de toda esta confusão, há já quem se esteja a aproveitar para roubar dados dos utilizadores.
Do que tem sido visto nos últimos dias, os emails de phishing aumentam, tentando levar a que os utilizadores caiam em ataques para roubar as suas credenciais. O tema mis usado é mesmo a verificação das contas e o facto destas começarem a ser pagas.
Uma das primeiras medidas que Elon Musk aplicou quando assumiu o controlo do Twitter foi mudar a forma como a validação de contas é feita. A marca azul permanece presente, mas passou a estar associada ao Blue, que é pago.
Esta mudança trouxe alguma confusão, com muitos utilizadores a não saberem como se vai processar ou se sequer, se vai manter para quem já a tem. Alguma falta de informação tem levado a muitas dúvidas e a uma brecha para que fossem iniciados os ataques para roubar as contas do Twitter dos utilizadores.
Twitter's ongoing verification chaos is now a cybersecurity problem. It looks like some people (including in our newsroom) are getting crude phishing emails trying to trick people into turning over their Twitter credentials. pic.twitter.com/Nig4nhoXWF
— Zack Whittaker (@zackwhittaker) October 31, 2022
Do que foi revelado, assim que este tema foi iniciado, começaram a surgir emails para tentar roubar dados. A mensagem mais comum é uma que indica que mesmo com o aumento do preço, alguns utilizadores vão receber uma oferta e não têm de pagar. Para isso só precisam de confirmar a sua identidade no Twitter.
Claro que os sites para onde os utilizadores são encaminhados são criados por atacantes. O objetivo é apenas recolher o nome de utilizador, palavra-passe e até o número de telefone dos utilizadores.
Phishing emails are sent from a Gmail account and point to a Google Doc with a link to a Google Site. Yes, incredibly crude, but looks like this. Clearly capitalizing on the uncertainty around Twitter verification.
— Zack Whittaker (@zackwhittaker) October 31, 2022
I forwarded details to Google to review/take down. pic.twitter.com/N0OATcG6k2
Esta página está alojada na Google, encaminhando para um documento da suite de produtividade deste serviço, onde é depois embebido uma iframe. É aqui que os dados são recolhidos para serem usados mais tarde para aceder às contas do Twitter.
Os conselhos para estes casos são os normais, com os utilizadores a terem de ter muito cuidado com estes emails. A certeza de que a verificação de contas parece ter chegado só agora, com o valor de 8 dólares. Este é mais um caso em que no meio de toda a confusão criada existe quem se aproveite para tentar roubar dados.