A Kaspersky Lab alerta os utilizadores da rede de microblogging Twitter para uma nova campanha de phishing através das mensagens directas.
Os cibercriminosos estão a enviar mensagens com conteúdos parecidos, a única diferença é a escolha do encurtador de URLs e a troca de algumas palavras no corpo da mensagem. No exemplo que lhe mostramos em baixo, os encurtadores de URL utilizados foram bit.ly e y.ahoo.it
“Ei! Alguém está a espalhar rumores desagradáveis sobre ti … URL”
“Ei! Alguém está a espalhar rumores terríveis sobre ti … URL”
Se o utilizador cai na tentação de clicar no link, é de imediato redireccionado para o website http://twi[CUT]er.com, onde o cibercriminoso criou uma página maliciosa de ligação ao Twitter. A vítima, ao introduzir as suas credenciais de acesso, acaba por enviá-las inadvertidamente aos criminosos e estes dados serão depois utilizador para encontrar mais vítimas no Twitter e noutras redes sociais.
Assim que os utilizadores completem este passo, serão redireccionados para uma página falsa de “erro 404” e, passados 2 segundos, a vítima acede de novo à página real de acesso ao Twitter.
Os analistas da Kaspersky Lab avisam, também, que está a decorrer uma nova onda de ataques de phishing no Facebook, embora seja difícil de determinar de momento se provêm da mesma fonte. Em baixo, reproduzimos o ecrã dos ataques que estão a decorrer no Facebook:
“Vídeo do Twitter: deve aceder ao Twitter para utilizar esta app.”
A Kaspersky Lab recomenda os utilizadores que tenham especial precaução quando forem introduzir as suas credenciais em endereços desconhecidos
Comentários