Um golpe antigo de cara nova

Um golpe velho de e-mail faz novas vítimas no Twitter. Ouça no artigo de hoje.

Audio via YouTube


Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)

Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.

Clique aqui para ler um artigo no blog da Sophos sobre o golpe da BZPharma.

Clique aqui para ler um artigo no blog da Sophos sobre outro golpe da BZPharma.

Clique aqui para ir à página de dicas de segurança do Twitter (é uma boa ideia se cadastrar para receber os “tweets” desse usuário).

Para ler esse artigo, clique no botão abaixo.

Estou ficando velho: ainda me lembro de quando o chamariz de vírus funcionava em e-mails. Foi por pouco tempo que o famoso “Olha essas fotos minhas” funcionou em mensagens que chegavam à nossa caixa de entrada. Algumas variações prometiam fotos nuas, vinham assinadas com nomes femininos e sempre havia um link a ser clicado. Em pouco tempo as pessoas perceberam que não passava de um golpe tentando distribuir código malicioso para as máquinas dos mais curiosos. Ainda hoje esse tipo de mensagem circula, mas a maioria dos filtros de SPAM já consegue evitar que cheguem à nossa caixa de entrada.

Pois bem, uma variação desse velho truque acaba de dar as caras no Twitter, fazendo vítimas novas e com uma variação interessante. Segundo o blog de segurança do especialista Graham Cluley, da Sophos, o golpe usa as mensagens curtas do Twitter para enganar os internautas. Tudo começa com uma conta invadida, o que não é difícil em função da enorme quantidade de senhas fáceis de serem deduzidas pela Internet afora, tais como “123456” ou o nome do usuário. Dessa conta invadida vem o “tweet” dizendo “é você?” ou “sou em mesmo?” e um link. O link, nesse caso, não baixa código malicioso, mas sim a uma página de login que pede as credenciais do Twitter para que o usuário veja as supostas fotos. Quem passa as informações pedidas cai em uma página de venda de Viagra falsificado, e pode esperar virar vítima de SPAM daí para frente. O golpe continua com a conta da vítima, que agora passa a enviar o “tweet” de isca para todos os contatos cadastrados. O próprio microblog de segurança do Twitter já anunciou que esse tipo de mensagem não passa de um golpe, e sugere que quem clicou no link mude rapidamente sua senha, pois corre o risco de se transformar em vetor dessa infecção.

Por trás do golpe esta a empresa BZPharma, que no passado já esteve envolvida em “campanhas” semelhantes. Esse novo velho golpe funciona porque no Twitter as mensagens só vêm de pessoas que nós mesmos cadastramos em nossa rede, o que dá a confiança necessária para que muita gente clique no link e forneça as credenciais pedidas.

A primeira e mais importante lição desse caso é uma das mais antigas de todas: cuidado com a senha que você escolhe para entrar em qualquer serviço da Web. Eu sei que pareço um disco riscado nesse assunto, mas o fato é que os casos de senhas fáceis de serem roubadas por ciber-criminosos continuam em alta, e pelo visto ainda vou ter que falar muito nesse assunto. Senhas têm que ser difíceis de serem deduzidas, e devem ser diferentes para cada serviço usado. Outra dica interessante é para que os usuários do Twitter se cadastrem para receber tweets do usuário “safety” (link acima), de forma a se manterem informados quando surgirem novos golpes e vulnerabilidades.

Até a próxima.