Meio Bit » Baú » Internet » Cuidados para não perder sua @conta no Twitter

Cuidados para não perder sua @conta no Twitter

29/10/2009 às 13:43

É uma constante na Internet: basta um serviço se tornar popular, para que tentativas de phishing, o “roubo” de informações baseado em engenharia social, aparecer. A vítima da vez são usuários do Twitter, já reincidente no caso.

Desta vez, o problema chega por direct message (mensagem direta), uma espécie de mini-e-mail embutido no serviço. Os criadores do phishing mandam uma DM contendo um link que leva a uma página idêntica à original, de login. De lá, o incauto usuário insere seus dados, só que ao invés de acessar sua conta, envia login e senha para o sacana criador do golpe. O corpo da mensagem é mais ou menos o seguinte:

hi. this you on here? http://blogger.djh****.com

notificar-spammer-20091029 Não clique no link! Ao invés disso, entre na página do usuário que enviou a mensagem, e notifique-o como spammer (imagem ao lado).

Por ora, os golpes de phishing no Twitter seguem primordialmente esse modus operandi. Além desse, outro relativamente comum é um que se aproveita do protocolo de autenticação para aplicações de terceiros via API do Twitter, o OAuth, para sequestrar contas. Entram, nessa categorias, vários joguinhos do tipo quiz, “Quanto vale seu Twitter?”, “Quem tem mais seguidores?”, e outras pesquisas super úteis no melhor estilo “meu pau é maior que o seu”.

Recentemente, a @rosana, uma das usuárias mais assíduas e conhecidas do Twitter no Brasil, passou por um grande apuro ao ter sua conta sequestrada. Ela conta o relato neste post, e dá a dica: cuidado com as autorizações concedidas a aplicações de terceiros. Para saber quais aplicações estão autorizadas em seu perfil, e de quebra fazer a limpa, siga este link.

twitter-connections-20091029

Fonte: Download Squad.

relacionados


Comentários