Cuidado com o novo esquema contra utilizadores do Discord e Twitter

Publicado em por

Se é utilizador do Twitter ou do Discord, talvez seja prudente estar atento aos emails que recebe destas duas plataformas. Nem todos podem ser o que dizem ser, e nem sempre se verifica isso até ser tarde demais.

A empresa de segurança Malwarebytes revelou que se encontra a ser propagado um novo esquema de phishing bastante elaborado, com foco para utilizadores do Twitter e do Discord, que pretende levar ao roubo das credenciais de acesso às duas plataformas.

No caso do Twitter, o esquema começa quase sempre por parte de uma mensagem direta, enviada de uma conta que se faz passar por uma entidade relacionada com o Twitter. Na mensagem o utilizador é informado que violou os termos de serviço da plataforma, e que necessita de realizar alguns passos para restaurar o acesso da sua conta.

Ao utilizador é apresentado um link, no qual uma vez acedido, se encontra um código QR que deve ser acedido pelos utilizadores. Caso isso seja feito, a conta do utilizador é diretamente comprometida.

O diferente neste esquema de phishing será que é bastante mais elaborado que outros similares, usando a engenharia social para tentar enganar os utilizadores sobre como estes podem ter violado as regras da plataforma, e apelando ainda ao medo de ter a sua conta encerrada.

Tendo o acesso à conta, estas são usadas para difundir ainda mais o esquema a terceiros, bem como para o envio de spam e recolha de dados pessoais.

No caso do Discord, o esquema é similar, sendo que neste caso os utilizadores recebem uma mensagem direta dentro da plataforma, de contas na maioria das vezes roubadas ou a alegarem ser do suporte do Discord, e a indicar que o utilizador terá violado as regras da plataforma e que a sua conta irá ser terminada em poucas horas… a menos que sejam realizados os passos de recuperação.

Na maioria das vezes, são enviados links para sites externos, onde os utilizadores necessitam de realizar o scan do código QR para, novamente, levar ao roubo da conta para os atacantes.

Como sempre, é recomendado que os utilizadores tenham extremo cuidado com qualquer mensagem que seja recebida em plataformas sociais, e sobretudo as que indiquem a necessidade de se aceder a plataformas externas para realizar diferentes tarefas. Na maioria das vezes, as comunicações oficiais são enviadas diretamente para os emails e contam com links para as próprias entidades.