Golpe do selo de verificação do Twitter

Passados apenas 10 dias desde a compra do Twitter pelo bilionário Elon Musk, criminosos começaram a explorar o anúncio do recurso de contas verificadas (como o selo verificado azul do Instagram), criando ataques de phishing com o objetivo de roubar dados pessoais e bancários de usuários descuidados.

Os ataques utilizam o novo recurso lançado pelo Twitter como pano de fundo e motivação para fisgar o usuário. Primeiramente um e-mail falso é enviado ao usuário sugerindo uma ação para garantir a conta já existente com o selo de verificação, evitando cobranças futuras pelo recurso. Nesse e-mail há um botão falso de login para garantir o recurso, ao clicar nesse botão os criminosos pedirão dados de login, número de telefone, dados pessoais e até informações bancárias.

Eles tentam enganar o usuários de várias maneiras, como por exemplo:

• Convidando você a “inscrever-se antecipadamente” para evitar problemas futuros, em seguida pedem detalhes do seu cartão de crédito.
• Oferecendo-se para ajudá-lo a garantir um nome de conta existente, para em seguida pedirem os seus dados pessoais.
• Encorajando você a se antecipar e economizar tempo mais tarde, solicitando informações semelhantes.

Cuidado com ataques desse tipo, o phishing normalmente tem sempre o objetivo de coletar dados pessoais ou bancários dos usuários, utilizando-se de temas e notícias da atualidade. Muitos dos antivírus e soluções de segurança do mercado não protegem contra ameaças desse tipo, valendo muito a conscientização e treinamento para os usuários identificarem ataques como esse.

Referências

1. Twitter Blue Badge email scams – Don’t fall for them! – Naked Security. Acessado em 08/11/2022.