Phishing: hackers estão atacando contas verificadas no Twitter

1 min de leitura
Imagem de: Phishing: hackers estão atacando contas verificadas no Twitter
Imagem: Reprodução/Photo-Mix Company, Pixabay
Avatar do autor

O portal BleepingComputer identificou uma campanha de phishing recente que foca em roubar dados de contas verificadas no Twitter. O golpe está sendo aplicado durante uma recente onda de remoção das "medalhas" de verificado de usuários da rede social.

O e-mail fraudulento pede detalhes do perfil para que o indivíduo não perca a marcação. Aparentemente, o ataque está usando como referência e-mails informados nas biografias dos clientes, e não o endereço associado aos cadastros.

O jornalista do BleepingComputer recebeu a tentativa de ataque em seu e-mail públicoO jornalista do BleepingComputer recebeu a tentativa de ataque em seu e-mail públicoFonte:  Reprodução/BleepingComputer 

Através de um atalho que diz "Atualize aqui", a mensagem redireciona a vítima a um site não oficial que usa a interface da rede social para pedir credenciais. Após preencher os campos exigidos, o usuário recebe o pedido para fornecer um código de autenticação de dois fatores.

Percebe-se que o endereço de site não é oficial do TwitterPercebe-se que o endereço de site não é oficial do TwitterFonte:  Reprodução/Bleeping Computer 

Conseguindo todas as informações, a página de phishing  manda o indivíduo à página inicial do Twitter.

Retirada do selo

Recentemente, contas populares da rede social, como a do apresentador britânico Jamie Theakston e até do perfil especializado em notícias do jogo Roblox Bloxy News, perderam o símbolo de verificado. Os perfis foram informados de que não deveriam ter a medalha, pois foram verificados de forma incorreta.

Clientes especulam que a saída de Jack Dorsey, cofundador da plataforma, do cargo de CEO está relacionado ao evento, mas a rede social não forneceu detalhes sobre o possível problema no sistema de verificação e da retirada dos selos.