Perfis falsos usam phishing para comprometer contas de jornalistas brasileiros no Twitter

As tentativas de comprometimento estão direcionadas especialmente a jornalista com contas verificadas. Os perfis falsos se fazem passar pela equipe de Suporte do Twitter.

As tentativas de comprometimento estão direcionadas especialmente a jornalista com contas verificadas. Os perfis falsos se fazem passar pela equipe de Suporte do Twitter.

Nas últimas semanas, ao menos 15 jornalistas brasileiros foram abordados por mensagens diretas enviadas por uma conta que se faz passar pela equipe de Suporte do Twitter, destacou o portal Núcleo. Segundo informações do site, uma conta falsa e privada, com o nome de “Feedback Team” passou a enviar para os jornalistas mensagens diretas assinadas por “Twitter Support”.

A mensagem de phishing informa que o Twitter detectou uma violação de direitos autorais em uma publicação e que o usuário deve dar um feedback através de um link enviado na mensagem. O link leva a um formulário do Google, que solicita as credenciais de login do perfil das vítimas. Eles também informavam que a conta do usuário será removida em 48h caso não haja uma resposta sobre o caso.

Ainda segundo o portal Núcleo, na última quarta-feira (19), a conta falsa que conta com mais de 290 mil seguidores mudou de nome. Em publicações no Twitter, os usuários também denunciam que outras contas falsas estão sendo utilizadas e informam que o usuário pode perder o selo de verificação caso não responda ao feedback através do link incluído na mensagem, que provavelmente também seja malicioso.

Além disso, uma conta de um jornalista do jornal O Povo, que conta com selo de verificação da rede social, foi comprometida após o contato com uma conta fake e teve o nome e a descrição alterados para se fazer passar por um perfil da equipe de Suporte do Twitter. O golpe de mensagens de phishing já conseguiu comprometer contas de jornalistas da BBC Brasil, UOL, Estadão, O Globo, Folha de S.Paulo, Piauí e O Povo.

Segundo o Security Researcher da ESET Brasil, Daniel Barbosa, os usuários podem adotar medidas preventivas para evitar esse tipo de golpe, primeiro é necessário estar ciente de que o suporte das redes sociais ou de quaisquer outros serviços não entram em contato com seus usuários através de mensagem direta, muito menos solicitam informações de autenticação. Para diminuir ainda mais as chances de ter a conta comprometida é interessante habilitar a autenticação de dois fatores, isso faz com que os criminosos dependam de um código adicional além do usuário e senha para conseguir acessar efetivamente a conta da vítima.

Cadastre-se para receber por e-mail todas as atualizações sobre novos artigos que publicamos em nossa seção referente à Crise na Ucrânia.

Newsletter

Discussão