Twitter é alvo de novo golpe em 2 fases

IDG News Service/EUA
22/05/2009 - 09h33
São Francisco - Criminosos criam página falsa para roubar login e senha e depois enviar spam.

O Twitter foi atacado na quinta-feira (21/05) por um novo tipo de golpe online que tenta se aproveitar dos usuários por meio de duas fases distintas. Criminosos tentam controlar as contas dos usuários e então usá-las para atacar outras contas.

No primeiro ataque, crackers criaram contas falsas no Twitter e começaram a seguir perfis legítimos. Ao receber a notificação de que tinham um novo seguidor, os usuários entraram no perfil "fake", que continha link para um site phishing.

Enquanto a vítima investigava seu novo seguidor, acabavam numa página falsa chamada Tvviter.com que pedia para o usuário entrar com login e senha.

De posse das informações de login dos usuários, os criminosos se autenticavam em contas legítimas e iniciavam a segunda rodada do golpe, publicando mensagens como “Hey, olhe isso” ou “Olhe, há um novo blog engraçado por aí”. Esses tweets incluíam um link para outro site phishing.

Especialistas afirmam que um dos motivos pelos quais spams no Twitter são eficientes é que os usuários raramente sabem quais sites irão visitar ao clicar nos links - os endereços são transformados em links mais curtos por serviços como o TinyURL ou Bit.ly, o que esconde o destino final dos links até que o usuário já esteja na página do site.

Robert McMillan, editor do IDG News Service, dos EUA