Bots do Twitter são usados em golpes de carteiras digitais
Cibercriminosos estão usando bots do Twitter para oferecer falso suporte a usuários de carteiras digitais que pedem ajuda na rede social
A ESET, empresa líder em detecção proativa de ameaças, alerta que os cibercriminosos estão lançando campanhas de phishing para roubar o endereço de e-mail e frases de recuperação de várias carteiras digitais se passando por representantes de suporte. Os criminosos monitoram as atividades da rede social e respondem automaticamente aos usuários que, em suas publicações incluem termos como "ajuda" ou "suporte" acompanhados do nome de uma carteira, como Metamask, Coinbase, Yoroi, TrustWallet, Phantom, etc.
Para isso, se aproveitam da API do Twitter, uma ferramenta legítima que permite o acesso em tempo real à atividade na rede social e serve, entre outras coisas, para monitorar palavras-chave específicas. Dessa forma, os golpistas são capazes de identificar rapidamente os usuários que precisam resolver uma dúvida ou problema e que se expressam no Twitter com publicações que incluem o nome de uma carteira. Eles então usam a API para bots do Twitter sob o controle de cibercriminosos para responder a esses usuários, se passando por um representante de suporte para o serviço mencionado, explicou BleepingComputer.
Em alguns casos, as mensagens dessas contas falsas que fingem ser o suporte da carteira, geralmente incluem links para formulários ilegítimos do Google Docs e outras plataformas na nuvem em que a vítima é solicitada a além de explicar o problema, digitar o endereço de e-mail e frase de recuperação para sua conta. Se o usuário entregar essas informações, os cibercriminosos terão acesso aos ativos armazenados nessas carteiras e poderão transferi-los para outra carteira sob seu controle.
Como um porta-voz do Twitter disse ao BleepingComputer, eles estão constantemente trabalhando para evitar esses tipos de ataques e proibir o uso da API para enviar spam ou para obter informações pessoais ou até mesmo dinheiro de forma fraudulenta.
“A principal recomendação que podemos dar aos usuários é que nunca compartilhem a frase de recuperação da carteira digital com ninguém. Além disso, se possível, ative a autenticação de dois fatores, adicionando uma medida de segurança extra ao acessar suas contas. Assim como cuidamos da carteira física, é muito importante entender a importância de manter as carteiras digitais seguras, já que nelas também são armazenados diversos ativos valiosos que são atraentes para os cibercriminosos”, explica Cecília Pastorino, especialista em segurança de TI do Laboratório de Pesquisa da ESET para a América Latina.
Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário