A fornecedora de soluções de segurança ESET identificou um novo ataque virtual voltado aos usuários do Twitter. Trata-se de um phishing, tipo de golpe eletrônico que tem como objetivo furtar dados confidenciais, que já afetou mais de 31 mil internautas ao redor do mundo.
O ataque utiliza a Engenharia Social, técnica na qual os cibercriminosos se aproveitam da curiosidade das vítimas para induzi-las a clicar em links maliciosos. Neste caso específico, o golpe usa mensagens em inglês sobre rumores ou tragédias, com o intuito de chamar a atenção dos usuários do Twitter e fazer com que os mesmos entrem no endereço eletrônico fraudulento.
Caso os usuários cliquem no link contido nas mensagens falsas, entram em uma página, na qual recebem a informação de que a conta do Twitter saiu do ar. A partir daí, são induzidos a inserir o login e senha pessoal para voltar à rede social. O objetivo dos cibercriminosos é, nesse momento, roubar as credenciais de acesso das vítimas.
Os especialistas do laboratório da ESET apontam que, até o momento, os cibercriminosos utilizaram apenas frases em inglês para disseminar o phishing. No entanto, há uma tendência de que eles migrem para outras línguas, inclusive o português, para divulgar as mensagens maliciosas.
