Esquemas contra utilizadores verificados no Twitter continuam a aumentar
O Twitter tem vindo a passar por grandes mudanças nos últimos dias, desde que Elon Musk entrou na direção da empresa. No entanto, estas medidas estão também a ser aproveitadas para os mais variados esquema.
Com a crescente onda de mudanças, muitos utilizadores podem ficar confusos sobre o que realmente necessitam de fazer nas suas contas, e isso abre o potencial para serem lançados novos esquemas contra os mesmos.
De acordo com os investigadores da empresa Proofpoint, nos últimos dias foram verificados aumentos consideráveis de ataques contra utilizadores do Twitter, que tentam explorar o desconhecimento dos utilizadores sobre as mudanças na plataforma.
Uma das mais verificadas encontra-se sobre o novo sistema de verificação de contas. Como se sabe, o Twitter Blue agora é necessário para que os utilizadores possam ter contas verificadas sobre a plataforma. Isto abre as portas para que os criminosos comecem a enviar mensagens de alegada verificação de conta para potenciais vítimas – onde as mesmas recebem um email aparentemente enviado do Twitter e a indicar que necessitam de validar os seus dados para manterem a verificação da conta.
Se os utilizadores acederem ao link, podem acabar por enviar os seus dados de login para os criminosos. Estes emails foca-se sobretudo em contas de personalidades reconhecidas e que possuíam contas verificadas antes do Twitter as integrar como parte do Twitter Blue.
Algumas das mensagens podem mesmo conter detalhes personalizados dos utilizadores, como os seus nomes de utilizador e até serem enviadas de emails aparentemente legítimos da plataforma – mesmo que os links finais a que se acede não o sejam.
Isto será ainda mais grave se tivermos em conta que, em muitos casos, as contas que estão a ser o alvo destas campanhas são de plataformas de gestão social, por vezes não apenas responsáveis por uma conta em particular, mas de vários clientes e com acesso a ferramentas de publicidade – que podem ser abusadas para propagar ainda mais desinformação ou o próprio esquema.
Por outro lado, este género de campanhas afeta também quem tenha acabado de comprar o Twitter Blue para ter a sua conta verificada, e possa achar que a mensagem será legítima do Twitter a indicar para validar essa recente compra.
Como sempre, para os utilizadores – e sobretudo os que tenham contas verificadas na plataforma – o recomendado será que se tenha sempre atenção a qualquer email recebido de fontes aparentemente desconhecidas, e ainda mais dos que requeiram qualquer género de verificação de conta ou acesso a dados sensíveis e de login.