Depois de ter a rede invadida e 250 mil contas comprometidas, o Twitter sofre uma onda de ataques de phishing por meio de Mensagens Diretas (DMs), alerta a empresa de segurança Websense Security Labs.
Phishing é um método que consiste no envio de links ou anexos maliciosos em e-mails direcionados a possíveis vítimas, que as leva a um site malicioso ou as incentiva a abrir o anexo. O objetivo é roubar dados de acesso da vítima.
A empresa informou que não foi encontrada relação entre os ataques, por enquanto, mas recomenda que os usuários da rede social monitorem suas contas em busca de “sinais de abuso ou comprometimento, além de sinais anormais ou comportamento incomum dos seguidores”.
Algumas ações simples podem ajudar os usuários a se prevenir contra esse tipo de golpe. Não abrir links recebidos por meio de DMs ou tuites diretos, por exemplo, “ainda mais quando a página para a qual foi direcionado peça informações pessoais ou de login”, diz a empresa.
Trocar senhas fracas por outras mais difíceis de serem descobertas, revisar as permissões concedidas a aplicativos terceiros – e excluir alguns deles, se necessário, e sempre verificar a URL da página em que acessa a rede social também podem prevenir o roubo de dados.
Ataque phishing
O golpe consiste no recebimento de links arbitrários por meio de Mensagens Direta. Os endereços são encurtados, o que dificulta identificar rapidamente uma URL falsa. Depois de clicar no link, o usuário é redirecionado para uma página falsa do Twitter.
Fonte: Tissiane Vicentin