Uma nova campanha de phishing está a visar os subscritores do Twitter Blue, no meio da transição confusa da plataforma para o X. As consequências podem ser catastróficas.

Mudança do Twitter para X já está a criar grandes problemas

O proprietário do Twitter, Elon Musk, e a nova CEO, Linda Yaccarino, esperam que a plataforma se transforme em breve em X. No entanto a transição tem sido tudo menos suave. Além disso, a discrepância entre o site e as aplicações móveis está a dar a alguns utilizadores uma verdadeira dor de cabeça.

Na esperança de capitalizar esta confusão, alguns utilizadores amigos do alheio estão a oferecer aos subscritores do Twitter Blue a possibilidade de transferirem a sua adesão para o X, mas tudo o que isto faz é dar ao criminoso acesso a toda a conta do Twitter do utilizador.

O e-mail parece vir de uma fonte legítima, com o remetente a parecer ser ‘sales@x.com’. O e-mail passa nas verificações de autenticação, o que torna tudo ainda mais grave.

Uma captura de ecrã do e-mail publicado pelo utilizador do Twitter @fluffypony afirma que a “subscrição existente da vítima está quase a expirar e requer migração”, com uma ligação que direciona os utilizadores para uma página de autorização API completamente legítima. O facto de ser legítima significa que, após a aprovação, o criminoso tem acesso à conta Twitter do utilizador.

Juntamente com algumas capacidades apenas de visualização, a API permite ao agente da ameaça alterar os followers, atualizar as definições do perfil e da conta, publicar e eliminar mensagens, interagir com outros Tweets e muito mais.

Felizmente, revogar o acesso à API é bastante fácil no Twitter. Para isso tem de ir a Configurações > Segurança e acesso à conta > Aplicações e sessões.

Verificar essas configurações é geralmente uma boa idéia, quer você tenha sido alvo desse ataque de phishing ou não.

Caso não tenha cuidado na pior das hipóteses, poderá ficar sem acesso à sua conta e até ser alvo de roubo de identidade.