Novo ataque de phishing no Twitter usa mensagens diretas

Usuários da rede devem ficar atentos aos sites maliciosos, quem for afetado deve alterar sua senha imediatamente; rede social Bebo também foi afetada.

Por Nátaly Dauer
com Henrique Cesar Ulbrich

Um ataque de phishing começou a ser espalhado pela rede de microblogs Twitter, com o intuito de obter acesso a contas de usuários inexperientes. Por meio das direct messages e até mesmo infecção do perfil público dos tuiteiros, os agressores tentam ludibriar os incautos a fornecerem seu login e senha. Em um ataque relacionado, também estão na mira os usuários da rede social Bebo.

De acordo com o site Mashable, a mensagem recebida pode trazer os textos “lol, is this you?” (em português “haha, é você?”), Lol. this is me?? (“haha, este sou eu?”) ou lol , this is funny (“haha, isso é engraçado”). Junto com um dos textos há um link para o site bzpharma.net, no formato http://example.com/?rid=http://twitter.verify.bzpharma.net/login, em que example.com pode variar.

Os usuários que clicarem no link são levados a um site que pede o nome de conta e a senha do Twitter. Quem for ingênuo o suficiente para adicionar suas informações pessoais terá sua conta sequestrada. Em um primeiro momento, as contas roubadas estão sendo utilizadas para enviar a mesma mensagem para seus followers, na tentativa de espalhar o ataque, mas estima-se que em breve essas contas começarão a ser usadas para espalhar vírus e spam.

Como as mensagens estão em inglês, o alcance do ataque em países não-anglófonos é bastante limitado, mas não impossível. O site de segurança Sophos produziu um vídeo que explica melhor o ataque, que pode ser assistido pelo atalho tinyurl.com/bzpharma. Segundo o vídeo, além das mensagens diretas, o link maldoso está aparecendo também nos perfis públicos dos usuários, por conta de serviços como o GroupTweet, que republicam mensagens diretas.

A Sophos alerta ainda que o site bzpharma.net também está sendo usado para outro ataque de phishing, direcionado à rede social Bebo.

Coincidentemente há uma pequena empresa portuguesa da área farmacêutica, de nome BZ Pharma, cujo site é www.bzpharma.com, que supostamente não está ligada ao ataque. O site é bastante simples, entretanto, e por isso um tanto suspeito, embora a empresa seja citada em catálogos comerciais de Portugal.

Quem apenas recebe a mensagem ainda não está com seu login comprometido, mas quem perceber que as está enviando deve alterar imediatamente a senha da conta para impedir o uso indevido de sua conta. Já o problema de acreditar em tudo o que lê pode ser mais difícil de resolver.

Add Comment