Saiba como se proteger de golpes no microblog Twitter

O aumento da popularidade do Twitter tem atraído cada vez mais usuários para a rede social. Até mesmo apresentadores de TV, atores e outros artistas estão fazendo uso do serviço para divulgar suas atividades, trabalhos e ideias. Como sempre, a popularidade em sites web é acompanhada de problemas – nesse caso, ataques de criminosos virtuais.

Spams

Criminosos podem criar usuários fantasmas ou “robôs” (“bots”) no Twitter para enviar mensagens automatizadas. Eles podem, inclusive, “seguir” seu perfil como uma maneira de convidá-lo a seguir o perfil falso, o que fará com que você receba, mais tarde, as mensagens contendo links para páginas maliciosas ou mesmo propagandas.

O uso massivo de robôs e mensagens automáticas também já foi usado para envenenar os assuntos populares, ou “Trending topics”.

Perfis maliciosos normalmente têm poucas mensagens e todas estão relacionadas ao golpe. Isso não é regra, mas é uma característica a ser observada que poderá facilmente identificar vários robôs.

Cuidado com a URL

O Twitter limita suas mensagens a 140 caracteres. Alguns links (URLs) excedem por esse limite; outros são pelo menos longos o suficiente para tornarem impossível a adição de qualquer mensagem significativa, mesmo que sucinta. Por causa disso, é comum o uso dos serviços de encurtamento de URL, como TinyURL, Bit.ly e outros, de modo a possibilitar a troca de links dentro dos 140 caracteres.

Infelizmente, o link encurtado esconde a URL real, forçando usuários a clicarem em um link que pode levar para qualquer lugar. Além disso, cria-se um ponto único de falha: se o serviço de encurtamento for invadido por um criminoso, ele poderia direcionar todos os links para um vírus ou outra página indesejada. Um caso assim já aconteceu com o serviço Cli.gs, embora o redirecionamento não tenha sido malicioso.

Existem plugins para o Firefox que permitem que você visualize o link completo antes de clicar, no entanto eles nem sempre estarão disponíveis enquanto você estiver navegando no Twitter em outros computadores, por exemplo. O cliente TwitterFox, por exemplo, também “estende” URLs do bit.ly e do TinyURL.

Embora isso seja positivo, o problema permanece: são muitos serviços de encurtamento de URL. Por um lado, é preciso usar vários serviços para não sobrecarregar nenhum deles. No entanto, isso também impossibilita que todas as URLs completas poderão ser vistas, já que os programas teriam que ser constantemente atualizados para incluir a possibilidade de visualizar o link completo em cada novo serviço que aparecer.

Lembre-se: você não sabe para onde o link pode levar. Observe a barra de endereço e a barra de status no navegador e pare o carregamento da página se o endereço for suspeito. Desconfie sempre!!

Não importa se é uma mensagem simples, direta ou uma “@resposta”: qualquer uma delas pode conter um vírus ou link para uma página falsa. Mesmo que ela venha de um conhecido seu, ele ainda pode ter sido infectado, ou mesmo ter caído no mesmo golpe que agora está sendo repassado a você.

Os próprios vírus podem enviar mensagens pelo Twitter em nome dos usuários infectados. É o que já está fazendo algumas variantes da praga conhecida como ‘Koobface’.
Na semana passada, um golpe enviava links para o site “twitter.tk”, onde uma página clonada do Twitter roubava as credencias de acesso nela digitadas. O perfil roubado era usado para enviar várias mensagens diretas aos seus contatos, disseminando o mesmo link.

Embora nenhum vírus tenha sido propagado até agora, é bem provável que, em um momento oportuno, os criminosos irão usar todos os usuários e senhas roubados para enviar links para pragas digitais.

Isso, somado ao problema dos links explicado acima, gera uma situação perigosa.

Jogos, serviços diversos, links para imagens – há uma infinidade de serviços que interagem com o Twitter, e novos estão sendo criados toda semana. Eles podem criar alguma nova funcionalidade, ou concorrer com uma já existente.

Esses serviços podem conter falhas de segurança diversas. Este mês de julho é o “mês de falhas do Twitter”. O especialista em segurança Aviv Raff está divulgando diariamente vulnerabilidades em serviços que trocam informações com o Twitter para alertar os responsáveis por esse tipo de site a respeito dos cuidados de segurança necessários.

Não há muito que se possa fazer a respeito, mas é preciso ter conhecimento que mesmo esses sites podem comprometer sua conta no Twitter e permitir que um criminoso a utilize de forma maliciosa.

Fonte: G1

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: