inclusão de arquivo javascript

Tecnologia

 
 

Novo ataque no Twitter usa mensagens diretas

22 de fevereiro de 2010 13h37

Um ataque de phishing começou a se espalhar pela rede de microblogs Twitter, com o intuito de obter acesso a contas de usuários inexperientes. Por meio das direct messages e até mesmo infecção do perfil público dos tuiteiros, os agressores tentam ludibriar os incautos a fornecerem seu login e senha. Em um ataque relacionado, também estão na mira os usuários da rede social Bebo.

» Jargão de computadores confunde usuários e afeta segurança
» Redes sociais podem ser utilizadas para disseminar vírus
» Novo vírus infecta 75 mil computadores em 196 países
» Siga o Terra no Twitter

De acordo com o site Mashable, a mensagem recebida pode trazer os textos "lol, is this you?" (em português "haha, é você?"), "Lol. this is me??" ("haha, este sou eu??") ou "lol , this is funny" ("haha, isso é engraçado"). Junto com um dos textos há um link para o site bzpharma.net, no formato http://example.com/?rid=http://twitter.verify.bzpharma.net/login, em que example.com pode variar.

Os usuários que clicarem no link são levados a um site que pede o nome de conta e a senha do Twitter. Quem for ingênuo o suficiente para adicionar suas informações pessoais terá sua conta sequestrada. Em um primeiro momento, as contas roubadas estão sendo utilizadas para enviar a mesma mensagem para seus followers, na tentativa de espalhar o ataque, mas estima-se que em breve essas contas começarão a ser usadas para espalhar vírus e spam.

Como as mensagens estão em inglês, o alcance do ataque em países não-anglófonos é bastante limitado, mas não impossível. O site de segurança Sophos produziu um vídeo de alerta sobre o ataque que pode ser assistido pelo atalho tinyurl.com/bzpharma. Segundo o vídeo, além das mensagens diretas, o link maldoso está aparecendo também nos perfis públicos dos usuários, por conta de serviços como o GroupTweet, que republicam mensagens diretas.

A Sophos alerta ainda que o site bzpharma.net também está sendo usado para outro ataque de phishing, direcionado à rede social Bebo.

Coincidentemente há uma pequena empresa portuguesa da área farmacêutica, de nome BZ Pharma, cujo site é www.bzpharma.com, que supostamente não está ligada ao ataque. O site é bastante simples, entretanto, e por isso um tanto suspeito, embora a empresa seja citada em catálogos comerciais de Portugal.

Quem apenas recebe a mensagem ainda não está com seu login comprometido, mas quem perceber que as está envian do deve alterar imediatamente a senha da conta para impedir o uso indevido de sua conta. Já o problema de acreditar em tudo o que lê pode ser mais difícil de resolver.

Geek
Geek