Twitter alvo de ataques de phishing

Os utilizadores do Twitter que pensavam estar a ser direccionados pelos seus amigos para um "blogue engraçado" acabaram por ser alvo de um ataque de phishing.O Twitter foi alvo de dois ataques de phishing separados na semana passada, com os ciber-criminosos a tentar ganhar o controlo sobre as contas dos utilizadores e a usá-las posteriormente para disseminar os ataques junto dos seus amigos.

Mas além do Twitter também o Facebook foi alvo de esquemas de phishing nos últimos dias. "Os ataques dirigidos às redes sociais estão a tornar-se cada vez mais comuns", conta Jamie De Guerre, CTO do fabricante de soluções anti-spam Cloudmark, segundo o qual "os spammers sentem-se cada vez mais atraídos pelas redes sociais graças à popularidade destes sites e ao facto de não estarem tão bem defendidos como a generalidade das plataformas de e-mail".
Esta não foi a primeira vez que o Twitter foi alvo de ataques de phishing, tendo o mais notório de todos acontecido em Janeiro último. Os da passada quinta-feira atingiram várias centenas de utilizadores e aconteceram da seguinte forma: no primeiro ataque, os hackers criaram contas falsas do Twitter e começaram a seguir utilizadores legítimos. O Twitter notifica os utilizadores sempre que surgem novos seguidores, enviando ao utilizador um link para a página de perfil no Twitter do seu seguidor. Neste caso, a página de perfil continha um link para um site de phishing, o que fazia com que a vítima, ao investigar o seu novo seguidor, acabasse num site falso denominado Tvviter(.)com, onde lhe era pedido que introduzisse o seu nome de utilizador e palavra-chave do Twitter.
Uma vez na posse das credenciais de login do utilizador, os phishers usavam-nas para lançar a segunda onda de ataques, que consistiu numa série de mensagens publicadas do género "hey check this out" ou "Hey. there is this funny blog going around". Estas mensagens, na verdade, continuam um link para outro site de phishing.
Os ciber-criminosos estão a atacar as redes sociais com esquemas de phishing porque aqui eles têm maiores hipóteses de enganar as suas vítimas, sustenta Rik Ferguson, investigador de segurança da Trend Micro, segundo o qual estes criminosos "tendem a ter uma grande percentagem de sucesso nestes esquemas, porque tiram partido do nível de confiança inerente a este tipo de sistema”.
Assim que conseguem obter o controlo das contas, os ciber-criminosos conseguem fazer dinheiro enviando mensagens de spam através do Twitter ou do Facebook, ou reutilizando o nome de utilizador e palavra-chave para conseguir entrar noutros serviços, como o Webmail, por exemplo.
O fabricante de soluções de segurança AppRiver reportou também uma nova onda de ataques de phishing ao Facebook, com recurso a mensagens que convidavam os utilizadores a clicar nos links que continham. Este esquema, que tem por objectivo roubar nomes de utilizadores e credenciais de login do Facebook, também promove o domínio bests(.)at.
Outra razão pela qual o spam é tão eficaz no Twitter prende-se com o facto de os utilizadores do Twitter raramente saberem que Websites estão prestes a visitar. Uma vez que as mensagens não podem ter mais de 140 caracteres, os emissores muitas vezes usam serviços como o TinyURL Ou o UR.LC para abreviarem os seus links, ocultando assim o destino final dos utilizadores, que só se apercebem dele quando chegam ao site.
E as vítimas são muitas vezes alvo de ataques de phishing sem sequer se aperceberem. Tim Pratt, um escritor freelance residente em São Francisco, nos EUA, não se apercebeu que tinha sido atacado até que a sua conta do Twitter começou a enviar automaticamente mensagens de phishing aos seus amigos, que entretanto o contactaram.
Após verificar o historial do seu browser, ele percebeu que tinha visitado um dos sites falsos. "Nem pude acreditar quando vi que tinha aquela URL no meu historial, até porque normalmente sou daqueles que avisam os outros para não clicarem em links aleatórios", conta este utilizador.
De acordo com Tim Pratt, o mais provável é que tenha clicado num link enviado por um amigo na passada quinta-feira, entrando assim num site falso sem se aperceber. Quando finalmente deu conta do que tinha acontecido, mudou rapidamente a sua palavra-chave, voltando a ter controlo sobre a sua conta, confessando-se “envergonhado” com o que aconteceu.




Deixe um comentário

O seu email não será publicado