Um novo golpe no Twitter surge com o intuito de roubar senhas de usuários além de faturar com cliques em links. A farsa surge com um perfil falso do site de noticias G1 da Globo.com, onde entre suas supostas informações são distribuídos os links que levam para o golpe.

A estratégia seguida na fraude não é nova. É com um o uso de notícias, assuntos “picantes” ou assuntos mais comentados no Twitter, os Trending Topics, apenas para chamar atenção dos seguidores para os links que irão levar às páginas do golpe.

Utilizando o nome do G1, o perfil conta com apenas 100 seguidores e segue mais de 1.900 pessoas. Em sua página ele dispara diversos tuites; entre as publicações existem “retuites” de contas, também falsas, de celebridades convidando os usuários a visitar o site de seguidores e clicar em links usados para monetização.

Falsos perfis no Twitter distribuem link para página de roubo de senhas (Foto: Reprodução)

Caso o usuário clique nos links relacionados à aquisição de seguidores, uma página chamada “Seguidores Mobile” é apresentada. No site é oferecido duas opções para o usuário, a primeira gratuita liberando até 1000 seguidores em 24h, e a segunda seria um plano VIP onde é vendido um número de followers.

Página oferecendo o suposto serviço para ganho de seguidores (Foto: Reprodução)

Para tentar manter a veracidade do golpe, o site faz questão de avisar o usuário sobre sua (in)segurança com a seguinte mensagem:

É seguro?
Totalmente! Nenhum de nós teremos acesso a sua senha.

Ao tentar adquirir os seguidores de forma gratuita uma página com área de login sem o OAuth (open authentication) do Twitter surge para o usuário. Nessa página é necessário digitar o nome de usuário e senha no Twitter além de informar o número de seguidores preferidos.

Página para suposta autenticação no site (Foto: Reprodução)

Caso seja confirmado a execução de “ganho de followers” os dados são enviados automaticamente para o dono do site. A única coisa que o usuário vê é uma mensagem na conclusão do envio: “… Seu Pedido Foi Feito!”

O perfil falso de notícias, além de ser usado no roubo de senhas de usuários do Twitter, também está envolvido na obtenção de lucro com cliques em links postados no perfil e também por outros perfis ligados a página.

Falsas noticias levam usuários a gerar lucro para criador da fraude (Foto: Reprodução)

O golpe usa o serviço “Social Clique“, uma plataforma que gera anúncios em links para perfis em redes sociais. De acordo com o número de cliques em um determinado link que é registrado no nome do usuário, no caso o criador do golpe, acaba gerando lucros.

Em partes, relacionado com o roubo de senhas o golpe já afetou pelo menos 80 usuários na rede enquanto na monetização de cliques mais de 400 usuários já “ajudaram” na farsa (segundo dados das  URLs encurtadas).

Cuidado com os cliques

Nesse tipo de golpe vale a velha recomendação: nunca clique em tudo que vê na internet. Pesquise! Essa é a melhor maneira de fugir dos golpes.

O Twitter possui uma maneira própria para que apps tirem proveito de seus recursos. Nela, você autoriza cada aplicativo. A senha do Twitter nunca deve ser usada fora do site próprio do Twitter – todos os demais sites que usam recursos do microblog fazem uso do OAuth e não precisam da senha.

Escrito por engineerbr

Todos os posts

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.