[ad_1]
E-mails de phishing estão cada vez mais direcionados a contas verificadas do Twitter com e-mails projetados para roubar suas credenciais de conta, conforme evidenciado por inúmeras campanhas em andamento por agentes de ameaças.
As contas verificadas no Twitter são designadas com um visto azul ao lado do nome, indicando que os titulares da conta são influenciadores notáveis, celebridades, políticos, jornalistas, ativistas e organizações governamentais e privadas.
Para receber este ‘crachá azul’, os usuários do Twitter devem solicitar verificaçãoque envolve o envio de informações adicionais, incluindo carteiras de identidade, referências de sites e outros motivos que tornam sua conta ‘notável’.
Essas contas geralmente têm muitos seguidores ou são consideradas “autorizadas” em alguns círculos e, portanto, são muito procuradas por agentes de ameaças para promover campanhas fraudulentas e atividades maliciosas.
Ao mesmo tempo, como não é fácil obter um selo azul, os e-mails avisando que o Twitter o removerá tendem a fazer com que as pessoas reajam rapidamente sem escanear a mensagem adequadamente em busca de sinais de comportamento suspeito.
Segmentar usuários verificados do Twitter
Na semana passada, vários repórteres do BleepingComputer foram alvos de e-mails de phishing supostamente do Twitter Verified, a plataforma de contas verificadas do Twitter.
Esses e-mails dizem que há um problema com a conta verificada do destinatário e que eles devem clicar em ‘Verificar notificações’ para obter mais informações sobre o problema.
E-mails de phishing avisam que ignorar esta mensagem pode levar à suspensão da conta.
Clicar no botão ‘Verificar notificações’ leva o destinatário a uma página que solicita que ele insira suas credenciais de login. Além disso, a página solicitará que os usuários insiram suas credenciais duas vezes, que os agentes de ameaças usam para verificar se informações incorretas não foram inseridas por engano.
Depois de inserir as credenciais, o kit de phishing redefinirá a senha da sua conta usando o endereço de e-mail inserido. A página de phishing solicitará que os alvos insiram um código de verificação de login, que os invasores usarão para concluir o processo de redefinição de senha.
Embora as páginas de phishing claramente não pertençam ao Twitter, erros acontecem em nossas vidas muitas vezes agitadas, e as vítimas geralmente enviam suas credenciais por acidente.
Ainda ontem, jornalista verificado Wudhan Yan admitiu ter caído em um golpe de phishing semelhante visando usuários verificados do Twitter promovidos por meio de mensagens diretas no site social.
Em um tópico no Twitter, Yan compartilha sua experiência e como os agentes de ameaças mudaram sua imagem, biografia e nome de conta para parecerem Twitter e começaram a enviar mensagens mais diretas para promover o golpe para outros usuários.
Felizmente, Yan conseguiu recuperar sua conta rapidamente, mas outros nem sempre têm tanta sorte ou não sabem que suas contas foram invadidas.
Nesses casos, as contas são comumente usadas para promover uma variedade de golpes a seus seguidores, geralmente golpes de criptomoeda.
Em 2021, os agentes de ameaças realizaram uma violação em grande escala de várias contas verificadas do Twitter para promover um falso golpe de doação de criptomoeda Elon Must.
Embora você possa pensar que isso é ridículo e que ninguém cairia em um golpe como esse, os agentes de ameaças faturaram mais de US$ 580 mil em apenas uma semana.
Como sempre, ao receber e-mails que levam a formulários de login, certifique-se de examinar a URL da página de destino e certificar-se de que ela pertence à empresa que supostamente lhe enviou o e-mail.
Em caso de dúvida, descarte o e-mail e entre em contato diretamente com a empresa para verificar se o e-mail é uma farsa.
[ad_2]