Em meio à mudança para X, um golpe de phishing tem como alvo usuários do Twitter

Home » Security Boulevard (Original) » Em meio à mudança para X, um golpe de phishing tem como alvo usuários do Twitter

Os cibercriminosos prosperam no caos, por isso não é surpresa que alguns estejam tentando tirar vantagem da situação instável em torno da decisão de Elon Musk de transformar o Twitter em X.

Visto pela primeira vez pelo usuário do Twitter @fluffypony, um e-mail de phishing é direcionado aos usuários do Twitter Blue – aqueles que estão dispostos a pagar US$ 8 por mês por marcas de verificação azuis que até abril eram gratuitas – pretende ser uma nota oficial do Twitter/X, instando migrarem suas assinaturas do Twitter Blue para o X.

O e-mail de phishing vem de x.com e, de acordo com @fluffypony, passa nas verificações do Security Policy Framework (SPF). É até enviado e assinado pela Sendinblue, uma empresa de gerenciamento de relacionamento com o cliente (CRM) que inclui uma plataforma para listas de e-mail, permitindo passar por muitos filtros de spam, incluindo o do Gmail.

Sendinblue em maio foi renomeado Brevo.

“Ele está vinculado a uma URL hospedada em twt[ponto]azul, que à primeira vista pode até parecer um domínio válido do Twitter, mas foi registrado em 16/05/2023 em um registro muito diferente (Tucows) dos registros usados ​​por Twitter.com e X.com”, escreveu o usuário do Twitter.

Por meio de uma captura de tela de @fluffypony, a mensagem informa ao usuário que, à medida que “o Twitter Blue se transforma perfeitamente em Stay Blue com X, sua assinatura existente está próxima do vencimento e requer migração”.

Em seguida, avisa que se a migração não for concluída, o usuário corre o risco de perder a marca de verificação, forçando-o a se inscrever novamente e se inscrever novamente. O usuário é então solicitado a clicar na caixa azul chamada “Transição”.

“Este link redireciona você para uma tela de autorização de API (legítima), que solicita que você autorize um aplicativo que parece ser um aplicativo oficial do Twitter – muito sorrateiro!” @fluffypony escreve. “O URL pós-autorização é nulo/completo, portanto claramente não é um aplicativo válido do Twitter.”

Autorizar o aplicativo dará aos malfeitores o controle da conta do Twitter do usuário, incluindo acesso e atualização de seu perfil e configurações de conta, além de seguir e deixar de seguir contas. Os cibercriminosos podem ver, postar e excluir tweets da conta.

Há uma saída. Os usuários que caíram no e-mail de phishing e autorizaram o aplicativo falso podem ir para Configurações do Twitter > Segurança e acesso a contas > Aplicativos e sessões > Aplicativos conectados e, em seguida, revogar a permissão do aplicativo.

@fluffypony não foi o único usuário do Twitter sugerido pelos atores da ameaça. Outro usuário escreveu no Twitter que tentaram enganá-lo, mas ele sabia que era uma farsa porque não paga pela marca de seleção Twitter Blue.

O Twitter está ciente do problema. Christopher Stanley, diretor sênior de engenharia de segurança da rede social, disse em resposta a @fluffypony que “[Estamos] nisso”, e Simon Bressier, chefe de capacidade de entrega e antifraude da Brevo, pediu a @fluffypony o cabeçalhos de e-mail para que ele pudesse encerrar as contas.

A pressão de Musk – que supostamente há muito tem interesse em usar X como nome de empresa – e da CEO Linda Yaccarino para migrar o icônico nome “Twitter” para “X” surpreendeu muitas pessoas. Musk teve a visão de um aplicativo de jantar conhecido como X, que inclui uma rede social, algo que ele discutiu antes mesmo de investir US$ 44 bilhões na compra do Twitter.

No entanto, a transição não foi tranquila. As autoridades de São Francisco impediram temporariamente a empresa de remover a placa do Twitter no prédio de sua sede na semana passada, depois de não notificarem as autoridades municipais e o proprietário do prédio sobre os planos. Eventualmente, o trabalho pôde continuar.

Também houve um problema com a Apple. Na semana passada, o Twitter mudou a marca dos aplicativos Twitter para iOS e Android, dando-lhes o logotipo X. No entanto, a empresa inicialmente não conseguiu alterar o nome do aplicativo de Twitter para X na Apple App Store. O App Store Connect, portal usado por desenvolvedores para gerenciar aplicativos, não permite que desenvolvedores usem uma única letra para nomes de aplicativos.