ataque-de-phishing-no-twitter Notícias, Segurança

Nova campanha de phishing através de mensagens directas no Twitter


A Kaspersky Lab alerta os utilizadores da rede de microblogging Twitter para uma nova campanha de phishing através das mensagens directas.

Os cibercriminosos estão a enviar mensagens com conteúdos parecidos, a única diferença é a escolha do encurtador de URLs e a troca de algumas palavras no corpo da mensagem. No exemplo que lhe mostramos em baixo, os encurtadores de URL utilizados foram bit.ly e y.ahoo.it

“Ei! Alguém está a espalhar rumores desagradáveis sobre ti … URL”

“Ei! Alguém está a espalhar rumores terríveis sobre ti … URL”

Se o utilizador cai na tentação de clicar no link, é de imediato redireccionado para o website http://twi[CUT]er.com, onde o cibercriminoso criou uma página maliciosa de ligação ao Twitter. A vítima, ao introduzir as suas credenciais de acesso, acaba por enviá-las inadvertidamente aos criminosos e estes dados serão depois utilizador para encontrar mais vítimas no Twitter e noutras redes sociais.

Mensagens directas do Twitter alvo de uma nova campanha de phishing

Assim que os utilizadores completem este passo, serão redireccionados para uma página falsa de “erro 404” e, passados 2 segundos, a vítima acede de novo à página real de acesso ao Twitter.

Os analistas da Kaspersky Lab avisam, também, que está a decorrer uma nova onda de ataques de phishing no Facebook, embora seja difícil de determinar de momento se provêm da mesma fonte. Em baixo, reproduzimos o ecrã dos ataques que estão a decorrer no Facebook:

nova onda de ataques de phishing no Facebook

“Vídeo do Twitter: deve aceder ao Twitter para utilizar esta app.”

Vídeo do Twitter deve aceder ao Twitter para utilizar esta app

A Kaspersky Lab recomenda os utilizadores que tenham especial precaução quando forem introduzir as suas credenciais em endereços desconhecidos

 


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *