Mensagens directas do Twitter alvo de uma nova campanha de phishing

Mensagens directas do Twitter alvo de uma nova campanha de phishing

22 out 2012
Notícias de Vírus

Nestas últimas semanas, temos assistido a uma nova onda de ataques de phishing através das mensagens directas da rede de microblogging Twitter. As mensagens em causa têm conteúdos semelhantes, sendo que a única diferença é a escolha do encurtador de URLs e a troca de algumas palavras no corpo da mensagem. No exemplo que lhe mostramos em baixo, os encurtadores de URL utilizados foram bit.ly e y.ahoo.it

"Ei! Alguém está a espalhar rumores desagradáveis sobre ti … URL"

"Ei! Alguém está a espalhar rumores terríveis sobre ti … URL"

Se o utilizador cai na tentação de clicar no link, é de imediato redireccionado para o website http://twi[CUT]er.com, onde o cibercriminoso criou uma página maliciosa de ligação ao Twitter. A vítima, ao introduzir as suas credenciais de acesso, acaba por enviá-las inadvertidamente aos criminosos e estes dados serão depois utilizador para encontrar mais vítimas no Twitter e noutras redes sociais.

Assim que os utilizadores completem este passo, serão redireccionados para uma página falsa de “erro 404” e, passados 2 segundos, a vítima acede de novo à página real de acesso ao Twitter.

Os analistas da Kaspersky Lab avisam, também, que está a decorrer uma nova onda de ataques de phishing no Facebook, embora seja difícil de determinar de momento se provêm da mesma fonte. Em baixo, reproduzimos o ecrã dos ataques que estão a decorrer no Facebook:

“Vídeo do Twitter: deve aceder ao Twitter para utilizar esta app.”

A Kaspersky Lab recomenda os utilizadores que tenham especial precaução quando forem introduzir as suas credenciais em endereços desconhecidos.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.