Cuidados para não perder sua @conta no Twitter
Rodrigo Ghedin 14 anos e meio atrás
É uma constante na Internet: basta um serviço se tornar popular, para que tentativas de phishing, o “roubo” de informações baseado em engenharia social, aparecer. A vítima da vez são usuários do Twitter, já reincidente no caso.
Desta vez, o problema chega por direct message (mensagem direta), uma espécie de mini-e-mail embutido no serviço. Os criadores do phishing mandam uma DM contendo um link que leva a uma página idêntica à original, de login. De lá, o incauto usuário insere seus dados, só que ao invés de acessar sua conta, envia login e senha para o sacana criador do golpe. O corpo da mensagem é mais ou menos o seguinte:
hi. this you on here? ****.com
Não clique no link! Ao invés disso, entre na página do usuário que enviou a mensagem, e notifique-o como spammer (imagem ao lado).
Por ora, os golpes de phishing no Twitter seguem primordialmente esse modus operandi. Além desse, outro relativamente comum é um que se aproveita do protocolo de autenticação para aplicações de terceiros via API do Twitter, o OAuth, para sequestrar contas. Entram, nessa categorias, vários joguinhos do tipo quiz, “Quanto vale seu Twitter?”, “Quem tem mais seguidores?”, e outras pesquisas super úteis no melhor estilo “meu pau é maior que o seu”.
Recentemente, a @rosana, uma das usuárias mais assíduas e conhecidas do Twitter no Brasil, passou por um grande apuro ao ter sua conta sequestrada. Ela conta o relato neste post, e dá a dica: cuidado com as autorizações concedidas a aplicações de terceiros. Para saber quais aplicações estão autorizadas em seu perfil, e de quebra fazer a limpa, siga este link.
Fonte: Download Squad.
