A artimanha consistia no envio de URLs falsas que redirecionavam o usuário para páginas fraudulentas e, dessa forma, realizava o roubo de seus dados.
O microblog Twitter teve 250 mil contas invadidas por ataques de phishing. A invasão aconteceu com o envio de mensagens diretas (DMs) e tweets com menções de usuários contendo links aleatórios. A artimanha consistia no envio de URLs falsas que redirecionavam o usuário para páginas fraudulentas e, dessa forma, realizava o roubo de seus dados.
O perigo dos ataques de phishing
A onda de golpes no Twitter serve como mais um alerta aos usuários de redes sociais virtuais. A fraude no microblog pode ser definida como mais uma estratégia de cibercriminosos na tentativa de roubar contas e informações diversas.
A tática utilizada, denominada phishing, já é um método muito comum na internet e faz uso de links ou anexos maliciosos que induzem o usuário a conferir seu conteúdo. Essa indução pode acontecer a partir de mensagens chamativas, que podem vir de contatos também infectados ou de endereços desconhecidos, aparentemente confiáveis. Entre eles, amigos e parentes, até instituições bancárias, lojas e demais empreendimentos.
No golpe registrado no Twitter, o perigo era ainda maior. Nas mensagens enviadas haviam links encurtados que dificultavam, ainda mais, a identificação da ameaça. Isso porque a URL fraudulenta não permitia que o usuário soubesse o seu real endereço, forçando-o a clicar no conteúdo.
Com o clique, o internauta era redirecionado para uma mensagem de “página não encontrada”. O aviso, porém, tratava-se de uma espécie de confirmação, finalizando o golpe e roubando seus dados por completo.
Ações de prevenção
Após a invasão de inúmeras contas, o próprio Twitter passou a trabalhar em mecanismos de segurança para sua plataforma. Uma delas, conforme divulgado no jornal britânico The Guardian, é um projeto de autenticação de múltiplos-fatores e detecção de login fraudulento. A medida consiste na criação de ferramentas de proteção voltadas ao usuário, impedindo o acesso de contas da rede sem a liberação de um código de segurança.
Sendo assim, por mais insistente que sejam as tentativas de invasão de cibercriminosos, sem a liberação do código, o acesso seria bloqueado.
Além das ferramentas de proteção, a empresa ainda tem fornecido recomendações de segurança a seus usuários. Entre elas, manter a atenção redobrada a qualquer sinal de fraude no microblog, verificar a autenticidade de links enviados na timeline ou via DM e, é claro, recorrer ao download de antivírus para reforçar os cuidados na rede.
📲 Participe do Canal do Portal Tailândia no WhatsApp
📲 Acompanhe o Portal Tailândia no Facebook, no Instagram e no X.
Portal Tailândia – o maior portal de notícias da região.
Para acompanhar mais notícias de Tailândia, Curta o Portal Tailândia no Facebook facebook.com/portaltailandia.com.br. Siga também o Portal Tailândia no Twitter e por RSS.
Este artigo foi criado pela equipe Bitdefender Antivírus para uso exclusivo do Portal Tailândia.
Crédito das imagens: Flickr.
Comentário