Uma nova e perigosa campanha de phishing visa os assinantes do Twitter Blue, tirando proveito da recente mudança de marca da plataforma para X.
O ataque é feito através de um e-mail aparentemente autêntico incentivando os assinantes a migrarem sua assinatura do TwitterBlue para X.
Como funciona o ataque?
Na prática, os criminosos enviam um e-mail que aparenta vir de http://x.com, com um endereço do tipo sales@x.com.
Na realidade, o e-mail é enviado através do @brevo_official / sendinblue.com, uma plataforma popular de CRM/lista de e-mails. Esse truque permite que o e-mail passe despercebido verificações SPF e pela maioria dos filtros de spam, incluindo o do Gmail.
O que o e-mail de phishing contém?
O e-mail contém um link que direciona os usuários para uma tela de autorização de API, solicitando a concessão de acesso a um aplicativo que se assemelha ao oficial do Twitter. No entanto, autorizar esse aplicativo pode conceder aos criminosos quase controle total sobre a conta do usuário no Twitter.
O que o link faz?
O e-mail inclui um link que aponta para uma URL hospedada em twtblue. À primeira vista, esse link pode parecer um domínio válido do Twitter. No entanto, ele foi registrado em 16 de maio de 2023 em um registrador (Tucows) completamente diferente dos utilizados por https://Twitter.com e http://X.com.
Como se proteger?
Caso você suspeite de ter sido vítima desse ataque de phishing, tome medidas imediatas para proteger sua conta:
1. Acesse as configurações do Twitter e clique em "Segurança e acesso à conta".
2. Em "Aplicativos e sessões", selecione "Dispositivos e Aplicativos conectados".
3. Revogue as permissões do aplicativo falso do Twitter ou de qualquer outro aplicativo desconhecido.
4. Altere sua senha do Twitter e habilite a autenticação em duas etapas para reforçar a segurança.
Fique Alerta!
Se você receber um e-mail suspeito alegando ser do X, não clique em qualquer link fornecido na mensagem!
Os golpistas estão se aproveitando da mudança de marca do Twitter para enganar as pessoas e roubar suas informações pessoais.
Proteja-se e compartilhe essas informações com sua rede de contatos. Conte com a Enygma Tecnologia!
Juntos vamos combater as ciberameaças e garantir uma experiência online segura para todos!
Fonte: Kaspersky.com