Mais de 2.500 usuários do Twitter tiveram suas contas invadidas e usadas para espalhar links de sites especializados em relacionamentos para adultos e sexo. Os atacantes mudaram a foto do perfil, biografia e nome completo das contas comprometidas e, provavelmente, foram pagos para promover e redirecionar usuários para esses sites.
Entre as vítimas, foram encontradas contas da banda electrofunk Chromeo, de um jornalista do The Telegraph e de outras profissionais da imprensa e do show business.
Para o golpe dar resultado, os atacantes contam com a curiosidade dos usuários, pois, ao invés de twittar, eles utilizam essas contas comprometidas para seguir outros usuários e dar likes em tweets, aguardando que os mais desavisados acessem os perfis invadidos.
No perfil comprometido, os visitantes verão tweets oferecendo inscrições gratuitas para assistir “cenas quentes” via web, ou mesmo encontros sexuais. Cada um desses tweets inclui fotos sexualmente sugestivas e links encurtados usando tanto Bitly quanto a URL do Google, goo.gl.
Namoro e sexo
Os links encurtados levam a uma página de destino intermediária, anunciando os temas para adultos. Se o usuário seguir as instruções, ele será direcionado para o site real. Esse redirecionamento inclui uma tag de afiliados para identificar onde o tráfego se originou.
Nas investigações, a Symantec constatou que os sites envolvidos na campanha utilizam programas de afiliados que pagam pessoas para direcionar o tráfego da rede social e incentivar usuários a se inscreverem nos “serviços” oferecidos. O valor pago para os fraudadores giraria em torno 4 dólares para cada inscrição realizada.