Usuários do Twitter com contas verificadas estão tendo suas contas hackeadas para novo golpe de phishing. Os cibercriminosos estão invadindo as contas para enviar mensagens de suspensão falsas, mas bem escritas, que tentam roubar as credenciais de outros usuários verificados.
O Twitter verifica se as contas são consideradas influenciadores notáveis, celebridades, políticos, jornalistas, ativistas e organizações governamentais e privadas. Para receber o selo azul verificado, os usuários do Twitter devem solicitar a verificação e enviar documentação de suporte para mostrar por que sua conta é notável.
Contas verificadas do Twitter são alvos de ataque
Como não é fácil obter um selo azul, as ameaças de suspensão podem levar as pessoas a reagirem sem pensar, tornando-as alvos principais para os agentes de ameaças que valorizam esses tipos de contas para seus próprios golpes.
Ontem, o repórter da BleepingComputer, Sergiu Gatlan, recebeu um golpe de Phishing via DMs do Twitter que dizia que sua conta estava sendo suspensa por espalhar discurso de ódio. “Sua conta foi sinalizada como inautêntica e insegura por nossos sistemas automatizados, espalhar discurso de ódio é contra nossos termos de serviço”, diz a mensagem de phishing abaixo.
“Nós do twitter levamos a segurança de nossa plataforma muito a sério. Por isso estamos suspendendo sua conta em 48h caso você não complete o processo de autenticação.”
Para testar o golpe de phishing, ele visitou o endereço tinyurl.com no DM, que me redirecionou para https://twitter-safeguard-protection[.]info/appeal/. Este site primeiro pediu um nome de usuário do Twitter e, quando ele entrou em sua conta de teste, ele usou as APIs do Twitter no back-end para recuperar a foto da conta de teste, conforme mostrado abaixo. A exibição da imagem legítima adiciona legitimidade ao golpe de phishing.
Phishing em contas do Twitter
Ao contrário de vários golpes de phishing que permitem que você digite sua senha várias vezes até que ela seja aceita, este site de phishing rejeitou senhas incorretas. Depois de digitar a senha correta, ele solicitou a Gatlan o endereço de e-mail de sua conta. Mais uma vez, endereços de e-mail falsos foram rejeitados, indicando que o site de phishing está usando APIs do Twitter para verificar informações de conta válidas.
Por fim, depois de inserir as informações corretas, a página de phishing exibiu uma mensagem informando: “A verificação de autenticidade foi concluída, sua conta foi comprovada pelo nosso sistema automático, todos os problemas atuais foram resolvidos”.
Neste ponto, porém, as credenciais da conta de teste do Bleeping Computer foram roubadas, mas prontamente foi redefinida. No entanto, quem chegou até aqui não perceberia que suas credenciais foram roubadas e provavelmente descobriria que não pode mais fazer login em sua conta mais tarde naquele dia ou no dia seguinte.
Por segurança, faça login apenas com suas credenciais do Twitter em twitter.com e nunca em qualquer outro site.
O post Contas verificadas do Twitter são alvos de phishing! apareceu primeiro em SempreUpdate.
