A ESET identificou um novo ataque virtual voltado aos usuários do Twitter, rede social que utiliza mensagens com até 140 caracteres. Trata-se de um phishing – tipo de golpe eletrônico que tem como objetivo furtar dados confidenciais – que já afetou mais de 31 mil internautas ao redor do mundo.

O ataque utiliza a Engenharia Social, técnica na qual os cibercriminosos se aproveitam da curiosidade das vítimas para induzi-las a clicar em links maliciosos. Neste caso específico, o golpe usa mensagens (ou Tweets) em inglês sobre rumores ou tragédias, com o intuito de chamar a atenção dos usuários do Twitter e fazer com que os mesmos entrem no endereço eletrônico fraudulento.

Caso os usuários cliquem no link contido nas mensagens falsas, entram em uma página, na qual recebem a informação de que a conta do Twitter saiu do ar. A partir daí, são induzidos a inserir o login e senha pessoal para voltar à rede social. O objetivo dos cibercriminosos é, nesse momento, roubar as credenciais de acesso das vítimas.

Os especialistas do laboratório da ESET apontam que, até o momento, os cibercriminosos utilizaram apenas frases em inglês para disseminar o phishing. No entanto, há uma tendência de que eles migrem para outras línguas, inclusive o português, para divulgar as mensagens maliciosas.

“A melhor forma de não ser vítima desse tipo de ataque é ter um antivírus no computador ou no dispositivo utilizado para acessar a internet e mantê-lo sempre atualizado. Além disso, os usuários precisam redobrar o cuidado na hora de acessar qualquer link no Twitter e, principalmente, evitar inserir informações confidenciais em páginas que não forem totalmente confiáveis”, pontua Camillo Di Jorge, country manager da ESET no Brasil.