Menu de Cima

Symantec identifica invasão em contas do Twitter

Mais de 2.500 usuários do Twitter tiveram suas contas invadidas e usadas para espalhar links de sites especializados em relacionamentos para adultos e sexo. Os atacantes mudaram a foto do perfil, biografia e nome completo das contas comprometidas e, provavelmente, foram pagos para promover e redirecionar usuários para esses sites.

Entre as vítimas, foram encontradas contas da banda electrofunk Chromeo, de um jornalista do The Telegraph e de outras profissionais da imprensa e do show business.

Para o golpe dar resultado, os atacantes contam com a curiosidade dos usuários, pois, ao invés de twittar, eles utilizam essas contas comprometidas para seguir outros usuários e dar likes em tweets, aguardando que os mais desavisados acessem os perfis invadidos.

curiosity-factor-liked-tweet.png

No perfil comprometido, os visitantes verão tweets oferecendo inscrições gratuitas para assistir "cenas quentes" via web, ou mesmo encontros sexuais. Cada um desses tweets inclui fotos sexualmente sugestivas e links encurtados usando tanto Bitly quanto a URL do Google, goo.gl.

Namoro e sexo

 Os links encurtados levam a uma página de destino intermediária, anunciando os temas para adultos. Se o usuário seguir as instruções, ele será direcionado para o site real. Esse redirecionamento inclui uma tag de afiliados para identificar onde o tráfego se originou.

Nas investigações, a Symantec constatou que os sites envolvidos na campanha utilizam programas de afiliados que pagam pessoas para direcionar o tráfego da rede social e incentivar usuários a se inscreverem nos “serviços” oferecidos. O valor pago para os fraudadores giraria em torno 4 dólares para cada inscrição realizada.

 

Normalmente, a foto original do perfil é substituída por uma imagem de mulher em pose sugestiva, vestindo lingerie ou traje de banho.

adult-dating-sex-personals.png

 

 

 

 

 


 

0Shares