Várias contas falsas no Twitter com o nome de Feedback Center estão enviando mensagens aos usuários de contas verificadas com o objetivo de roubar seus dados de login e assumir o controle das contas. Fazendo-se passar por uma conta de suporte oficial da rede social, os golpistas enviam mensagens que se referem a uma suposta violação de identidade da conta e que, para evitar a suspensão da mesma e a remoção do selo de verificação, o usuário deve preencher um formulário e confirmar a sua identidade.

Usuário de conta verificada mostrando a mensagem direta enviada por uma conta falsa. Fonte: Twitter.

Como pode ser visto na imagem, a mensagem inclui um link para um website, cujo nome de domínio não tem relação com a rede social. Ao acessar a página, a vítima é orientada a inserir seus dados.

“Nome de usuário” é o primeiro dado que a página busca obter.

Uma vez que a vítima insere seu nome de usuário, é solicitado que digite sua senha, endereço de e-mail e número de telefone.

Momento em que os atacantes tentam coletar senha, endereço de e-mail e número de telefone.

Como se isso não fosse suficiente, a campanha criminosa pede à vítima que digite novamente a senha para verificar se ela foi digitada corretamente.

Confirmação de senha.

Os atacantes também pedem à vítima para inserir um código de verificação que será enviado por e-mail ou SMS. Isto permitirá que a autenticação em duas etapas seja contornada.

Momento em que o código de verificação é solicitado.

De acordo com um usuário do Twitter, há várias contas falsas ativas sendo utilizadas para este golpe.

Usuário do Twitter mostra a quantidade de contas falsas que estão sendo utilizadas neste golpe.

Caso você receba uma mensagem direta de uma conta desconhecida, verifique se ela conta com o selo de verificação, se não foi criada recentemente e se conta com uma quantidade significativa de seguidores. Caso tenha dúvidas, entre em contato com a rede social através de seus canais oficiais.

Lembre-se também de nunca fornecer dados pessoais caso a solicitação surja de forma inesperada e sem que você tenha solicitado alguma informação ou serviço.