Mensagens directas do Twitter alvo de uma nova campanha de phishing

8008
0
Share:

Nestas últimas semanas, temos assistido a uma nova onda de ataques de phishing através das mensagens directas da rede de microblogging Twitter. As mensagens em causa têm conteúdos semelhantes, sendo que a única diferença é a escolha do encurtador de URLs e a troca de algumas palavras no corpo da mensagem. No exemplo que lhe mostramos em baixo, os encurtadores de URL utilizados foram bit.ly e y.ahoo.it

“Ei! Alguém está a espalhar rumores desagradáveis sobre ti … URL”

“Ei! Alguém está a espalhar rumores terríveis sobre ti … URL”

Se o utilizador cai na tentação de clicar no link, é de imediato redireccionado para o website http://twi[CUT]er.com, onde o cibercriminoso criou uma página maliciosa de ligação ao Twitter. A vítima, ao introduzir as suas credenciais de acesso, acaba por enviá-las inadvertidamente aos criminosos e estes dados serão depois utilizador para encontrar mais vítimas no Twitter e noutras redes sociais.

Assim que os utilizadores completem este passo, serão redireccionados para uma página falsa de “erro 404” e, passados 2 segundos, a vítima acede de novo à página real de acesso ao Twitter.

Os analistas da Kaspersky Lab avisam, também, que está a decorrer uma nova onda de ataques de phishing no Facebook, embora seja difícil de determinar de momento se provêm da mesma fonte.


Share:
Patricia Fonseca

Deixe o seu comentário