Twitter sofre onda de ataques phishing por meio de Mensagem Direta

Usuários devem ficar atentos a links recebidos principalmente em DMs e tuites diretos. Trocar senhas e verificar sempre a URL da página de acesso ao site também podem evitar roubo de dados.

Depois de ter a rede invadida e 250 mil contas comprometidas, o Twitter sofre uma onda de ataques de phishing por meio de Mensagens Diretas (DMs), alerta a empresa de segurança Websense Security Labs.

Phishing é um método que consiste no envio de links ou anexos maliciosos em e-mails direcionados a possíveis vítimas, que as leva a um site malicioso ou as incentiva a abrir o anexo. O objetivo é roubar dados de acesso da vítima.

A empresa informou que não foi encontrada relação entre os ataques, por enquanto, mas recomenda que os usuários da rede social monitorem suas contas em busca de “sinais de abuso ou comprometimento, além de sinais anormais ou comportamento incomum dos seguidores”.

Algumas ações simples podem ajudar os usuários a se prevenir contra esse tipo de golpe. Não abrir links recebidos por meio de DMs ou tuites diretos, por exemplo, “ainda mais quando a página para a qual foi direcionado peça informações pessoais ou de login”, diz a empresa.

Trocar senhas fracas por outras mais difíceis de serem descobertas, revisar as permissões concedidas a aplicativos terceiros – e excluir alguns deles, se necessário, e sempre verificar a URL da página em que acessa a rede social também podem prevenir o roubo de dados.

Ataque phishing
O golpe consiste no recebimento de links arbitrários por meio de Mensagens Direta. Os endereços são encurtados, o que dificulta identificar rapidamente uma URL falsa. Depois de clicar no link, o usuário é redirecionado para uma página falsa do Twitter.

Como mostra a imagem, o endereço da URL é bem parecida com a original (Tivtter.com), que em um primeiro momento pode passar despercebida, bem como a página de acesso ao site.

Se a vítima não desconfiar, irá pensar apenas que a sua sessão na página da rede social expirou e irá colocar novamente os dados de acesso para poder visualizar a página solicitada no início de tudo.

Antes de redirecionar o usuário ao site legítimo, aparecerá uma mensagem de “página não encontrada”, ou o conhecido “Erro 404” (clique aqui para ver uma reprodução da página falsa). Essa é a confirmação de que os dados do usuário já foram roubados. “Além da URL acima, também constatamos outras variações desse erro de digitação do nome, incluindo iftwtter.com e iwltter.com”, disse a empresa.

O popular encurtador de URLs bit.ly está sinalizando alguns links como “possivelmente problemáticos”, disse a Websense.

 

Fonte:  http://idgnow.uol.com.br/internet/2013/02/26/twitter-sofre-onda-de-ataques-phishing-por-meio-de-mensagem-direta/#sthash.RtF7V8KE.dpuf

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s