Tavares explica que o golpe é feito por meio de um site que faz a promessa falsa de que mostrará ao usuário as pessoas que visitaram seu perfil no Twitter. Na verdade, ele coleta nomes de usuário e senhas e invade as contas. “A isca usada é uma falsa promessa e, ao clicar no link, o usuário é levado para uma espécie de clone do Twitter”, conta. Na nova tela, o usuário é levado a fornecer suas credenciais do Twitter para “descobrir” quem visitou seu perfil.
Com as informações em mãos, os cibercriminosos entram na conta da pessoa e alteram a senha. “A vítima não consegue mais acessar seu perfil e eles começam a postar no perfil, voltando a disseminar o link”, diz Tavares.
Foi isso que aconteceu com o ator José de Abreu, dono da conta @jose_de_abreu. “A conta foi invadida mesmo, mas já consegui recuperar. Tive que enviar um e-mail para o Twitter”, explica o ator, que conta que começou a ter problemas em seu perfil na manhã de terça-feira. “Eu ia entrar e dava um erro, então vi que o e-mail da conta tinha sido mudado.”
Abreu conta que o cibercriminoso publicou informações em seu perfil, mas não entrou em contato com ele. O ator diz que não teve nenhum prejuízo e já está deletando os tuítes falsos –“vou só deixar a que ele divulga o "sobrinho" dele”, brinca.
Segundo Abreu, a equipe do Twitter informou que existem muitos programas que pedem a senha do microblog para publicar notícias ou baixas fotos. “Uma hora pode vir um que não seja legítimo”, conta.
Tavares, da Safernet, afirma que já entrou em contato com a polícia do Rio Grande do Sul e do Rio de Janeiro e notificou o provedor do site, que é brasileiro. Segundo ele, ainda não é possível estimar quantas pessoas caíram no golpe.
Ainda de acordo com o presidente da organização, essa interceptação de dados sem autorização judicial pode ser punida com pena de dois a quatro anos de prisão e multa. Mas é necessária uma investigação mais profunda para determinar exatamente como os cibercriminosos podem ser punidos.
Altieres Rohr, colunista de tecnologia do G1, explica que esse tipo de golpe é bastante comum. “Eles pegam as senhas dos perfis das pessoas, para depois vender como seguidores”. Trata-se de um caso de phishing, explica.
Comentários