Nas últimas semanas, ao menos 15 jornalistas brasileiros foram abordados por mensagens diretas enviadas por uma conta que se faz passar pela equipe de Suporte do Twitter, destacou o portal Núcleo. Segundo informações do site, uma conta falsa e privada, com o nome de “Feedback Team” passou a enviar para os jornalistas mensagens diretas assinadas por “Twitter Support”.
A mensagem de phishing informa que o Twitter detectou uma violação de direitos autorais em uma publicação e que o usuário deve dar um feedback através de um link enviado na mensagem. O link leva a um formulário do Google, que solicita as credenciais de login do perfil das vítimas. Eles também informavam que a conta do usuário será removida em 48h caso não haja uma resposta sobre o caso.
Ainda segundo o portal Núcleo, na última quarta-feira (19), a conta falsa que conta com mais de 290 mil seguidores mudou de nome. Em publicações no Twitter, os usuários também denunciam que outras contas falsas estão sendo utilizadas e informam que o usuário pode perder o selo de verificação caso não responda ao feedback através do link incluído na mensagem, que provavelmente também seja malicioso.
Fiquem ligados, colegas. No meu e-mail, eu recebi links falsos de outra conta, não essa de Feedback Team, dizendo que eu ia perder o selo verificado, mas como o remetente nada tinha a ver com o Twitter, não cliquei e excluí a mensagem.https://t.co/mC0rKuUYYx
— Jeniffer Mendonça (@mendoncjeniffer) January 19, 2022
Além disso, uma conta de um jornalista do jornal O Povo, que conta com selo de verificação da rede social, foi comprometida após o contato com uma conta fake e teve o nome e a descrição alterados para se fazer passar por um perfil da equipe de Suporte do Twitter. O golpe de mensagens de phishing já conseguiu comprometer contas de jornalistas da BBC Brasil, UOL, Estadão, O Globo, Folha de S.Paulo, Piauí e O Povo.
COLEGAS JORNALISTAS, ATENÇÃO: estão atacando perfis de jornalistas verificados com o objetivo de invadir as contas. Estão enviando pelo perfil com nome Feedback Team, fingindo ser do @TwitterBrasil, e dizendo que vc infringiu regras e que deve entrar em um link. pic.twitter.com/EvM9TKCbpJ
— Judite (@juditecypreste) January 19, 2022
Segundo o Security Researcher da ESET Brasil, Daniel Barbosa, os usuários podem adotar medidas preventivas para evitar esse tipo de golpe, primeiro é necessário estar ciente de que o suporte das redes sociais ou de quaisquer outros serviços não entram em contato com seus usuários através de mensagem direta, muito menos solicitam informações de autenticação. Para diminuir ainda mais as chances de ter a conta comprometida é interessante habilitar a autenticação de dois fatores, isso faz com que os criminosos dependam de um código adicional além do usuário e senha para conseguir acessar efetivamente a conta da vítima.
Veja mais: Recursos de cibersegurança para jornalistas e meios de comunicação
