Por Fabio Assolini
A equipe de análise de fraudes da Linha Defensiva, o ARIS-LD, tem recebido vários e-mails que apontam para páginas criadas no Twitter. O Twitter oferece serviços de microblogging, onde os posts, ou tweets, são limitados a 140 caracteres.
Para efetuar o ataque, os criminosos criam uma página de perfil no Twitter. Depois, enviam um e-mail malicioso para suas vítimas e, na mensagem, colocam um link que aponta para este perfil. Quando uma das vítimas acessa a página, um outro link é oferecido. Este link, por sua vez, direciona o navegador web a um cavalo de tróia que irá monitorar o acesso a bancos para capturar senhas.
O uso do Twitter pode ser uma tentativa dos criminosos de obter mais confiança do receptor do e-mail, que acessará um endereço um pouco mais familiar antes do cavalo de tróia.