Um novo caso de phishing foi registrado pelo Twitter na última semana. O objetivo dos criminosos é roubar contas e utilizá-las para enviar spamA @safety, criada pela equipe de segurança do microblog, informou que diversas mensagens foram enviadas com mensagens acompanhadas de links para uma página falsa de login do Twitter.
De acordo com a Sophos, o site malicioso está hospedado em servidores chineses no domínio BZPharma.net, responsável por roubar os dados de usuários desatentos.
Com posse das credenciais de login, os criminosos utilizam as contas para divulgar remédios, como Viagra por exemplo. Cada mensagem contém um novo link para o suposto site farmacêutico.
“O spam não é enviado apenas via mensagens diretas. Elas também aparecem nos perfis públicos por causa de serviços de terceiros, como o GroupTweet, que automaticamente republica essas mensagens”, afirma Grahan Cluley, especialista da Sophos.
A equipe do Twitter pede para que todos os usuários que cairam na “armadilha” troquem suas credenciais de acesso, antes que os responsáveis pelo ataque façam alterações nelas.
