Golpe no Twitter tenta roubar contas verificadas usando phishing
Um novo golpe de phishing tenta roubar as credenciais de contas verificadas do Twitter. Na campanha maliciosa, são enviados e-mails com links adulterados pedindo à vítima para atualizar seus dados cadastrais. A mensagem falsa afirma que o Twitter sofreu mudanças na política de verificação e, por isso, o dono da conta deve confirmar sua identidade para não perder o selo azul.
1 de 3 Hackers utilizam selos de verificação para intimidar usuários e roubar dados cadastrais — Foto: Carolina Ochsendorf/TechTudo
Hackers utilizam selos de verificação para intimidar usuários e roubar dados cadastrais — Foto: Carolina Ochsendorf/TechTudo
Erro ao confirmar número de telefone no Twitter: como resolver? Participe no Fórum do TechTudo
O visual da página fraudulenta se assemelha bastante ao ambiente do Twitter, com cores e formas utilizadas no design da rede social. No entanto, um olhar mais atento permite observar que a URL do site não coincide com o link oficial do Twitter. Na captura de tela realizada pelo site , é possível notar o endereço “dublock” no início da URL.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/Z/Y/KXjoBVRLmLEv4BM6BanA/twitter-phishing-02.jpg)
2 de 3
Página fraudulenta para onde o usuário é redirecionado — Foto: Reprodução/Bleeding Computer Página fraudulenta para onde o usuário é redirecionado — Foto: Reprodução/Bleeding Computer
De acordo com o , o golpe está sendo aplicado em um momento em que diversas pessoas verificadas estão abrindo chamados por perderem suas autenticações no aplicativo. Em contrapartida, muitos usuários estão sendo alertados pela rede social que o selo azul pode ter sido adicionado por engano em algumas contas. O Twitter não comentou por que isso tem ocorrido.
O método de verificação do Twitter é voltado para pessoas proeminentes em suas áreas, mediante a comprovação de que são pessoas reais e a realização de um processo que pode exigir até documentos com foto, por exemplo. Políticos, esportistas, celebridades e jornalistas são pessoas físicas mais propensas a receber o selo azul, além de entidades públicas e empresas privadas conhecidas.
Como se proteger dos golpes aplicados em usuários do Twitter
Por mais real que um e-mail possa parecer, é sempre importante verificar se o endereço do remetente é de origem confiável. Como mostra a imagem abaixo, a fonte de envio carrega um endereço diferente de "Twitter", sem nenhuma associação com o microblog.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/a/c/ZacWJMStKoSkIJRjZ9Tw/twitter-phishing.jpg)
3 de 3
E-mail falso enviado em nome do Twitter para aplicar o golpe de phishing — Foto: Reprodução/Bleeding Computer E-mail falso enviado em nome do Twitter para aplicar o golpe de phishing — Foto: Reprodução/Bleeding Computer
Além disso, vale acessar a sua conta do Twitter para verificar se há alguma mensagem enviada pela equipe da rede social, ou se realmente existe um problema na plataforma, antes de clicar em links duvidosos.
Com informações de Bleeping Computer e CNBC
Twitter: veja curiosidades sobre as redes sociais
O que você está lendo é [Golpe no Twitter tenta roubar contas verificadas usando phishing].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments