Contas invadidas do Twitter propagam conteúdo adulto

Identificado pela Symantec, golpe pretendia direcionar usuários através de URLs encurtadas e fraudadores ganhavam cerca de US$ 4 por inscrição realizada

Compartilhar:

Mais de 2.500 usuários do Twitter tiveram suas contas invadidas e usadas para espalhar links de sites especializados em relacionamentos para adultos e sexo. Os atacantes mudaram a foto do perfil, biografia e nome completo das contas comprometidas e, provavelmente, foram pagos para promover e redirecionar usuários para esses sites.

Entre as vítimas, foram encontradas contas da banda electrofunk Chromeo, de um jornalista do The Telegraph e de outras profissionais da imprensa e do show business.

Para o golpe dar resultado, os atacantes contam com a curiosidade dos usuários, pois, ao invés de twittar, eles utilizam essas contas comprometidas para seguir outros usuários e dar likes em tweets, aguardando que os mais desavisados acessem os perfis invadidos.

No perfil comprometido, os visitantes verão tweets oferecendo inscrições gratuitas para assistir “cenas quentes” via web, ou mesmo encontros sexuais. Cada um desses tweets inclui fotos sexualmente sugestivas e links encurtados usando tanto Bitly quanto a URL do Google, goo.gl.

Namoro e sexo

Os links encurtados levam a uma página de destino intermediária, anunciando os temas para adultos. Se o usuário seguir as instruções, ele será direcionado para o site real. Esse redirecionamento inclui uma tag de afiliados para identificar onde o tráfego se originou.

Nas investigações, a Symantec constatou que os sites envolvidos na campanha utilizam programas de afiliados que pagam pessoas para direcionar o tráfego da rede social e incentivar usuários a se inscreverem nos “serviços” oferecidos. O valor pago para os fraudadores giraria em torno 4 dólares para cada inscrição realizada.

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365