Twitter Obtém Mão Superior no Mais Recente Golpe

Às vezes, parece que os golpes estão se tornando quase tão comuns quanto os especialistas em mídia social no Twitter. A última, divulgada na segunda-feira de manhã e notada inicialmente pelo blog de tecnologia Mashable, está centrada em um blog falso hospedado no domínio twittersblogs.com. Tweets contendo links para o site circularam rapidamente, cada um com a mensagem: "omg !! é verdade o que eles escreveram sobre você em seu blog twit?"

Dentro do Twitter Scam

[Leia mais: Como remover malware do seu PC Windows]

Clicar no link twittersblogs.com leva você a uma página projetada para se parecer exatamente com a página real de login do Twitter - exceto, é claro, não é. Digitar seu nome de usuário e senha simplesmente coloca sua informação de acesso nas mãos dos hackers, permitindo que eles acessem sua conta do Twitter e a usem como quiserem.

Nesse caso, parece que o site usou principalmente contas comprometidas para espalhar as informações. links de phishing ainda mais. A meta mais ampla estava por trás do esforço ainda não está clara.

Testando o Twitter Waters

A partir desta publicação, o Twitter ainda não mencionou o golpe em seu blog oficial ou na página de atualização de status. Quando testei o site twittersblogs usando uma conta fictícia, no entanto, o tweet de phishing não foi enviado (apesar de eu ter enviado o nome de usuário e a senha da conta).

Além disso, o último tweet da Pesquisa do Twitter para conter a mensagem original foi enviado há várias horas, sugerindo que a equipe do Twitter pode ter bloqueado os esforços do site. Ainda assim, apenas a propagação do golpe foi interrompida - até o momento, os links ainda estão espalhados pela rede do Twitter. Qualquer um que os clicar com atraso e inserir suas informações ainda estará comprometendo a segurança de sua conta, mesmo que a mensagem não esteja sendo ativamente retweetada.

O domínio twittersblogs.com, pelo que vale a pena, está registrado em um "Matt Smith". Nova York, de acordo com registros do DNS.

Nem o número do telefone nem o endereço listado parecem ser válidos. O URL, também é digno de nota, já está sendo reconhecido pelo Google Chrome como um "site suspeito de phishing".

Luta contra o phishing

O Twitter lida com ataques de phishing semelhantes muitas vezes no passado. Também não é só: o Facebook e outras redes sociais são alvos comuns dessas táticas também.

A boa notícia, porém, é que defender-se do phishing é simples: tome cuidado com o local onde você clica e use extrema cautela quando dando sua senha. Se você não vir "twitter.com" na barra de localização do seu navegador, as chances são de que você não esteja na página real do Twitter. Navegue de volta manualmente para twitter.com antes de divulgar qualquer um dos seus detalhes - e, ao fazê-lo, manter o seu perfil caia nas mãos erradas.

(Veja também: "Michael Jackson Death Spurs Spam, Vírus")

Conecte-se com JR Raphael no Twitter (@jr_raphael) ou através de seu site, jrstart.com.