Cibercriminosos invadem perfis do Twitter para promover sites de conteúdo adulto

Cerca de 2,5 mil perfis do Twitter foram hackeadas com o intuito de promover sites de conteúdo adulto e de namoro. De acordo com a empresa de segurança Norton, é provável que os criminosos recebam 4 dólares para cada usuário que redirecionam aos sites.

Ainda de acordo com a companhia, os cibercriminosos substituem a foto de perfil do usuário por fotos de mulheres com roupas e posições sensuais, modificam a biografia e nome completo e começam a compartilhar os links. Apenas o nome de usuário e os seguidores são mantidos.

O objetivo por trás das invasões é interagir com outros usuários, curtir tweets e seguir novas pessoas. O link compartilhado levará a uma landing page, que possibilitará identificar de onde o usuário foi redirecionado, e depois garante acesso ao site adulto. É possível que esses sites utilizem “programas de afiliados”, que incentivam a indicação pagando por cada usuário que se cadastra em seu sistema.

A Norton confirma que 73% das contas comprometidas tinham sido criadas há pelo menos 4 anos e a maioria estava abandonada pelos donos. Para evitar esse tipo de ataque, a empresa sugere as seguintes medidas de proteção:

1. Utilize uma senha forte e única para a conta do Twitter;

2. Evite clicar em links com endereços suspeitos, mesmo que tenham sido compartilhados por conhecidos;

3. Denuncie contas que foram comprometidas: acesse o perfil invadido e clique no ícone de engrenagem, selecione “denunciar” e depois clique em “esta conta pode ter sido invadida”.