Enquanto o Twitter anuncia planos de cobrar dos usuários pelo Twitter Blue e verificação de conta sob a gestão de Elon Musk, os cibercriminosos se aproveitam disso e aumentam os golpes de phishing. O site BleepingComputer encontrou vários e-mails de phishing direcionados a usuários verificados.
Cobrança da verificação de contas do Twitter atrai golpistas de phishing
No início desta semana, Elon Musk se nomeou CEO do Twitter e anunciou planos para reformular o processo de verificação do Twitter. Mais tarde, Musk afirmou que a taxa cairia para US$ 8. Além de receber um visto azul após a verificação bem-sucedida, espera-se que os usuários pagos obtenham “prioridade nas respostas, menções e pesquisa”, menos anúncios e poderão postar conteúdo multimídia mais longo:
Após os tweets de Musk, o BleepingComputer observou novas campanhas de phishing surgindo com agentes de ameaças agora visando contas verificadas do Twitter.
Como muitos e-mails de phishing, esses e-mails transmitem uma falsa sensação de urgência, incitando o usuário a entrar em sua conta do Twitter ou arriscar a “suspensão”. A análise do BleepingComputer revelou que esses e-mails eram originários de servidores de sites e blogs invadidos que podem estar, por exemplo, hospedando versões datadas do WordPress ou executando plugins vulneráveis e não corrigidos.
Clicar no link leva o usuário para a página de phishing, onde os agentes de ameaças abusam do anúncio de taxa mensal de US$ 8 dos tweets de Musk. O fluxo de trabalho de phishing coleta o nome de usuário e a senha do Twitter do usuário e envia um código de autenticação de dois fatores via SMS.
Uma mensagem do phishing mais convincente também recebida e analisada pelo BleepingComputer. Este e-mail incorpora um texto idêntico ao da própria página de phishing e tem uma aparência geral mais parecida com a marca do Twitter.
Notícias Relacionadas
Verificação do Twitter
Tradicionalmente, o selo azul do Twitter com uma marca de seleção é oferecido a contas verificadas de políticos, celebridades, empresas, figuras públicas, influenciadores, organizações de notícias e jornalistas.
A escassez de contas verificadas na plataforma, em comparação com a grande maioria das contas do Twitter que não são verificadas, levou o “tick azul” a ser percebido pelos tweeters como um símbolo de vaidade e status.
Os agentes de ameaças também atacaram repetidamente usuários verificados por meio de phishing e, às vezes, invadiram contas de crachá azul para empurrar golpes de criptografia. Em outros golpes, os agentes de ameaças invadiram contas verificadas para se passar por outra pessoa para enganar o público ou enviar mensagens falsas de ‘suspensão de conta’ aos usuários do Twitter .
Musk criticou o processo de verificação existente como “o atual sistema de senhores e camponeses do Twitter”.
No entanto, além de ser uma percepção de “símbolo de status” percebida por alguns, o distintivo azul destina-se principalmente a separar contas reais e autênticas de pessoas notáveis de contas de imitação e paródia criadas por terceiros – pelo menos em teoria.
A verificação destina-se, portanto, a limitar a desinformação no sentido de que os usuários podem ver que um tweet originário de uma conta verificada é autêntico e não se originou de alguém se passando por uma figura pública.
