No primeiro ataque, crackers criaram contas falsas no Twitter e começaram a seguir perfis legítimos. Ao receber a notificação de que tinham um novo seguidor, os usuários entraram no perfil "fake", que continha link para um site phishing.
Enquanto a vítima investigava seu novo seguidor, acabavam numa página falsa chamada Tvviter.com que pedia para o usuário entrar com login e senha.
De posse das informações de login dos usuários, os criminosos se autenticavam em contas legítimas e iniciavam a segunda rodada do golpe, publicando mensagens como “Hey, olhe isso” ou “Olhe, há um novo blog engraçado por aí”. Esses tweets incluíam um link para outro site phishing.
Especialistas afirmam que um dos motivos pelos quais spams no Twitter são eficientes é que os usuários raramente sabem quais sites irão visitar ao clicar nos links - os endereços são transformados em links mais curtos por serviços como o TinyURL ou Bit.ly, o que esconde o destino final dos links até que o usuário já esteja na página do site.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário