Ir direto para o menu
Ir direto para o conteúdo
Mensagens enviadas por perfis roubados disseminam link para página de login falsa do Twitter
ARIS-LD | 07/07/2009 - 23h17
O ARIS-LD, grupo de Resposta e Análise a Incidentes de Segurança da Linha Defensiva registrou ontem (6) vários ataques aos usuários da rede social Twitter com a finalidade de disseminar links para páginas falsas de login. Os links eram enviados em mensagens diretas por perfis roubados ou criados especialmente para difundir o ataque.
No golpe analisado, as mensagens traziam links para páginas falsas de login do Twitter nos domínios twittter.tk e twiiter.tk. Se o usuário clicar no link e fazer “login” nas páginas falsas, sua senha será roubada e usada para disseminar o golpe através de mensagens diretas para seus contatos. Para tornar o golpe mais convincente, a mensagem disseminadas pelos perfis comprometidos estão em português, o que nos leva a concluir que brasileiros poderiam estar por trás do golpe:
As duas páginas citadas acima já são bloqueadas por serviços de proteção contra phishing scam, como PhishTank. Por isso, um alerta poderá ser exibido pelo seu navegador caso tente acessá-las.
O Twitter tem atingido grande popularidade no Brasil. É atualmente a rede social que mais cresce em número de usuários, e portanto é natural que seja vetor de ataques. Mas não é a primeira vez que ele é usado para fins maliciosos. A Linha Defensiva registrou já em maio de 2008 outros ataques semelhantes para a distribuição de pragas digitais.
