O problema de phishing no Twitter é um efeito colateral do recurso de verificação paga que Elon Musk planeja introduzir. Os cibercriminosos já estão aproveitando as dificuldades contínuas de autenticação do Twitter enviando e-mails de phishing com o objetivo de roubar credenciais de usuários desconhecidos.
A campanha de e-mail de phishing tenta enganar os usuários do Twitter para que insiram seus nomes de usuário e senha no site de um invasor disfarçado de formulário de assistência do Twitter.
O e-mail é enviado de uma conta do Gmail e inclui um link para um Google Doc e outro para um Google Site, que permite aos usuários hospedar conteúdo online. Isso provavelmente resultará em vários níveis de ofuscação, tornando mais difícil para os algoritmos de verificação automatizada do Google detectar o uso indevido.
No entanto, o site possui um quadro incorporado de outro site, hospedado no host russo Beget, que solicita o identificador do Twitter, a senha e o número de telefone do usuário – o suficiente para comprometer contas que não empregam autenticação de dois fatores mais forte.
Site de phishing do Twitter removido
O Google removeu rapidamente o site fraudulento quando contatado. “Confirmando que removemos os links e contas em questão por violações das políticas do nosso programa”, disse um funcionário do Google.
A publicidade parece desleixada, provavelmente porque foi lançada às pressas para capitalizar relatórios recentes de que o Twitter poderá em breve cobrar dos usuários mensalmente por recursos premium, como verificação, bem como a perspectiva declarada de remover selos verificados de usuários do Twitter que não pagam.
O Twitter ainda não tomou uma decisão pública sobre o futuro de seu programa de verificação, que foi introduzido em 2009 para validar a legitimidade de contas específicas do Twitter, como figuras públicas, celebridades e governos.
Mas isso não impediu os hackers – mesmo aqueles com menos níveis de habilidade – de explorar a falta de informações claras do Twitter desde que se tornou privado na semana passada após o fechamento da compra de US $ 44 bilhões de Elon Musk.
O site de phishing também é relatado ao Beget, e o domínio problemático acabou sendo removido do serviço. Um representante do Twitter se recusou a comentar.
Não sei como as mudanças de Elon Musk, como trazer o Vine de volta, afetarão a empresa no futuro, mas estou feliz em ver que não é mais um lado político autoritário do Ing-Soc de um site de propaganda.
O que mais está acontecendo no Twitter?
Segundo relatos, Musk pretende reduzir drasticamente o emprego do Twitter, de cerca de 7.000 funcionários para 2.500, uma redução de 75%. O bilionário reconheceu que estava “claramente pagando demais” pelo gigante da mídia social durante a mais recente chamada de resultados da Tesla, mas acrescentou que o potencial de longo prazo da empresa era “ordem de magnitude maior” do que em seu estado atual. Ele também quer fazer o plataforma melhor que o TikTok.
Musk reafirmou seu desejo em um post no Twitter para que a plataforma de mídia social adote uma abordagem diferente para moderação e filtragem de conteúdo, embora ainda não tenha respondido à história mais recente.
O Twitter deve ser o mais inclusivo possível, atuando como uma arena justa para discursos vigorosos, embora ocasionalmente acalorados, entre pontos de vista drasticamente diferentes. E Musk respondeu com o emoji “100” quando um entusiasta do Dogecoin perguntou se ele poderia simplesmente tornar a plataforma mais divertida.
Explicamos por que o Twitter cobra pela verificação e o relacionamento do Twitter Blue. Elon Musk, que agora é dono do Twitter, deu seu primeiro ultimato à sua equipe: cumprir o prazo para estabelecer a verificação paga no Twitter ou desistir. Nos meses anteriores à sua aquisição, Musk deixou claro que planejava mudar a forma como o Twitter valida contas e gerencia bots. No domingo, ele twittou: “Todo o processo de verificação está sendo reformulado agora”.
Source: Ataques de phishing no Twitter: efeitos colaterais inesperados da taxa de verificação
