Os e-mails de phishing visam cada vez mais contas verificadas do Twitter com e-mails projetados para roubar suas credenciais de conta, conforme mostrado por várias campanhas em andamento conduzidas por agentes de ameaças.
As contas verificadas no Twitter recebem uma marca azul ao lado do nome. Isso indica que os titulares das contas são influenciadores notáveis, celebridades, políticos, jornalistas, ativistas e organizações governamentais e privadas.
Para receber este ‘crachá azul’, os usuários do Twitter devem solicitar a verificação, que envolve o envio de informações adicionais, incluindo carteiras de identidade, referências de sites e outros motivos que tornam sua conta ‘especial’.
Essas contas geralmente têm muitos seguidores ou são consideradas “autorizadas” em alguns círculos. Portanto, são muito procuradas por agentes de ameaças para promover campanhas fraudulentas e atividades maliciosas.
Ao mesmo tempo, como não é fácil obter um selo azul, e-mails avisando que o Twitter o retirará tendem a fazer com que as pessoas reajam rapidamente sem analisar a mensagem adequadamente em busca de sinais de comportamento suspeito.
Phishing atinge contas verificadas do Twitter
Falsos e-mails dizem que há um problema com a conta verificada do destinatário e que eles devem clicar em ‘Verificar notificações’ para saber mais sobre o que está errado. Os e-mails de phishing avisam que ignorar esta mensagem pode levar à suspensão da conta.
Clicar no botão ‘Verificar notificações’ leva o destinatário a uma página solicitando que insira suas credenciais de login. Além disso, a página solicitará que os usuários insiram suas credenciais duas vezes, que os agentes de ameaças usam para verificar se as informações incorretas não foram inseridas por engano.
Depois de inserir as credenciais, o kit de phishing realizará uma redefinição de senha em sua conta usando o endereço de e-mail inserido. A página de phishing solicitará que os alvos insiram um código de verificação de login, que os agentes da ameaça usarão para concluir o processo de redefinição de senha.
Embora as páginas de phishing claramente não pertençam ao Twitter, erros acontecem em nossas vidas muitas vezes agitadas, e as vítimas geralmente enviam suas credenciais por acidente.
Nesses casos, as contas são comumente usadas para promover uma variedade de golpes a seus seguidores, geralmente golpes de criptomoeda.
Em 2021, os agentes de ameaças realizaram uma violação em larga escala de várias contas verificadas do Twitter para promover um falso golpe de doação de criptomoeda Elon Must.
Embora você possa pensar que isso é ridículo e ninguém cairia em um golpe como esse, os criminosos ganharam mais de US$ 580 mil em apenas uma semana .
Como sempre, ao receber e-mails que levam a formulários de login, verifique o URL da página de destino e verifique se corresponde à empresa que supostamente enviou o e-mail.
Se houver alguma dúvida, descarte o e-mail e entre em contato diretamente com a empresa para verificar se o e-mail foi uma farsa.
Via BleepingComputer