Phishing: hackers estão atacando contas verificadas no Twitter

O portal BleepingComputer identificou uma campanha de phishing recente que foca em roubar dados de contas verificadas no Twitter. O golpe está sendo aplicado durante uma recente onda de remoção das "medalhas" de verificado de usuários da rede social. 

O e-mail fraudulento pede detalhes do perfil para que o indivíduo não perca a marcação. Aparentemente, o ataque está usando como referência e-mails informados nas biografias dos clientes, e não o endereço associado aos cadastros. 

O jornalista do BleepingComputer recebeu a tentativa de ataque em seu e-mail público

Através de um atalho que diz "Atualize aqui", a mensagem redireciona a vítima a um site não oficial que usa a interface da rede social para pedir credenciais. Após preencher os campos exigidos, o usuário recebe o pedido para fornecer um código de autenticação de dois fatores. 

Percebe-se que o endereço de site não é oficial do Twitter

Conseguindo todas as informações, a página de phishing  manda o indivíduo à página inicial do Twitter. 

Retirada do selo

Recentemente, contas populares da rede social, como a do apresentador britânico Jamie Theakston e até do perfil especializado em notícias do jogo Roblox Bloxy News, perderam o símbolo de verificado. Os perfis foram informados de que não deveriam ter a medalha, pois foram verificados de forma incorreta.

A CEO left Twitter and now all of sudden ppl getting they verification badges snatched up??? Like WTF! pic.twitter.com/iW0Cr8sARq

— JOURDON?? (@DynamoSuperX) December 1, 2021

Clientes especulam que a saída de Jack Dorsey, cofundador da plataforma, do cargo de CEO está relacionado ao evento, mas a rede social não forneceu detalhes sobre o possível problema no sistema de verificação e da retirada dos selos.