O portal BleepingComputer identificou uma campanha de phishing recente que foca em roubar dados de contas verificadas no Twitter. O golpe está sendo aplicado durante uma recente onda de remoção das "medalhas" de verificado de usuários da rede social.
O e-mail fraudulento pede detalhes do perfil para que o indivíduo não perca a marcação. Aparentemente, o ataque está usando como referência e-mails informados nas biografias dos clientes, e não o endereço associado aos cadastros.
O jornalista do BleepingComputer recebeu a tentativa de ataque em seu e-mail públicoFonte: Reprodução/BleepingComputer
Através de um atalho que diz "Atualize aqui", a mensagem redireciona a vítima a um site não oficial que usa a interface da rede social para pedir credenciais. Após preencher os campos exigidos, o usuário recebe o pedido para fornecer um código de autenticação de dois fatores.
Percebe-se que o endereço de site não é oficial do TwitterFonte: Reprodução/Bleeping Computer
Conseguindo todas as informações, a página de phishing manda o indivíduo à página inicial do Twitter.
Retirada do selo
Recentemente, contas populares da rede social, como a do apresentador britânico Jamie Theakston e até do perfil especializado em notícias do jogo Roblox Bloxy News, perderam o símbolo de verificado. Os perfis foram informados de que não deveriam ter a medalha, pois foram verificados de forma incorreta.
A CEO left Twitter and now all of sudden ppl getting they verification badges snatched up??? Like WTF! pic.twitter.com/iW0Cr8sARq
— JOURDON?? (@DynamoSuperX) December 1, 2021
Clientes especulam que a saída de Jack Dorsey, cofundador da plataforma, do cargo de CEO está relacionado ao evento, mas a rede social não forneceu detalhes sobre o possível problema no sistema de verificação e da retirada dos selos.
Fontes
Categorias
