Contas do Twitter são invadidas e hackers postam conteúdo adultos nos perfis

Mais de 2,5 mil usuários do Twitter tiveram suas contas invadidas e usadas para espalhar links de sites especializados em relacionamentos para adultos e sexo. Os atacantes mudaram a foto do perfil, biografia e nome completo das contas comprometidas e, provavelmente, foram pagos para promover e redirecionar usuários para esses sites. A descoberta foi feita pela Symantec.

Entre as vítimas, foram encontradas contas da banda electrofunk Chromeo, de um jornalista do The Telegraph e de outras profissionais da imprensa e do show business.

Para o golpe dar resultado, atacantes contam com a curiosidade dos usuários, pois, em vez de twittar, eles utilizam essas contas comprometidas para seguir outros usuários e dar likes em tweets, aguardando que os mais desavisados acessem os perfis invadidos.

No perfil comprometido, os visitantes verão tweets oferecendo inscrições gratuitas para assistir “cenas quentes” via web, ou mesmo encontros sexuais. Cada um desses tweets inclui fotos sexualmente sugestivas e links encurtados usando tanto Bitly quanto a URL do Google.

Segundo a Symantec, os links encurtados levam a uma página de destino intermediária, anunciando os temas para adultos. Se o usuário seguir as instruções, ele será direcionado para o site real. Esse redirecionamento inclui uma tag de afiliados para identificar onde o tráfego se originou.

Nas investigações, a Symantec constatou que os sites envolvidos na campanha utilizam programas de afiliados que pagam pessoas para direcionar o tráfego da rede social e incentivar usuários a se inscreverem nos “serviços” oferecidos. O valor pago para os fraudadores giraria em torno US$ 4 para cada inscrição realizada.