Segurança

Golpistas se passam por equipe de suporte e usam Twitter para roubar dados

Cibercriminosos estão usando o Twitter para lançar campanhas de phishing e roubar endereço de e-mail e frases de recuperação de várias carteiras digitais, fingindo se tratarem de representantes de suporte. Os criminosos monitoram as atividades da rede social e respondem automaticamente aos usuários que, em suas publicações incluem termos como “ajuda” ou “suporte” acompanhados do nome de uma carteira, como Metamask, Coinbase, Yoroi, TrustWallet, Phantom, etc.

Segundo a empresa de segurança ESET, para esses golpes os criminosos se aproveitam da API do Twitter, uma ferramenta legítima que permite o acesso em tempo real à atividade na rede social e serve, entre outras coisas, para monitorar palavras-chave específicas. Dessa forma, os golpistas são capazes de identificar rapidamente os usuários que precisam resolver uma dúvida ou problema e que se expressam no Twitter com publicações que incluem o nome de uma carteira. Eles então usam a API para bots do Twitter sob o controle de cibercriminosos para responder a esses usuários, se passando por um representante de suporte para o serviço mencionado, confme explicou o site BleepingComputer.

Em alguns casos, as mensagens dessas contas falsas que fingem ser o suporte da carteira, geralmente incluem links para formulários ilegítimos do Google Docs e outras plataformas na nuvem em que a vítima é solicitada a além de explicar o problema, digitar o endereço de e-mail e frase de recuperação para sua conta. Se o usuário entregar essas informações, os cibercriminosos terão acesso aos ativos armazenados nessas carteiras e poderão transferi-los para outra carteira sob seu controle.

Botão Voltar ao topo