Home > Notícias

Microblog Twitter é vítima de novo golpe, agora em duas fases

Criminosos criam página falsa para roubar login e senha e depois enviar spam. URLs curtas podem esconder riscos.

IDG News Service / EUA

22/05/2009 às 9h10

Foto:

O serviço de microblogs Twitter foi atacado na quinta-feira (21/05) por um novo golpe. Na primeira fase, os criminosos tentam obter login e senha dos usuários. De posse dessas informações, partem para o ataque a contras contas.

O método consiste na criação de contas falsas no Twitter e começaram a seguir perfis legítimos. Ao receber a notificação de que há um novo seguidor, os usuários entraram no perfil falso e que contém link para um site phishing.

Enquanto a vítima investigava seu novo seguidor, acabavam numa página falsa chamada Tvviter.com que pedia para o usuário entrar com login e senha.

De posse das informações de login dos usuários, os criminosos se autenticavam em contas legítimas e iniciavam a segunda rodada do golpe, publicando mensagens como “Veja isso” ou “Olhe, há um novo blog engraçado por aí”. Esses tweets incluíam um link para outro site phishing.

Especialistas afirmam que um dos motivos pelos quais spams no Twitter são eficientes é que os usuários raramente sabem quais sites irão visitar ao clicar nos links - os endereços são transformados em links mais curtos por serviços como o TinyURL ou Bit.ly, o que esconde o destino final dos links até que o usuário já esteja na página do site.

pcw_logo_twitter_73.jpg

> Siga PC WORLD no Twitter em http://twitter.com/pcworldbrasil

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail