Esta não é a primeira e, infelizmente, não será a última tentativa de roubo de senhas em redes sociais. Depois de receber mensagens diretas no Twitter de contas que foram invadidas, escrevo sobre essa nova tentativa de roubar senhas para que todos fiquem alertas quanto a esse e outros tipos de golpes na rede.
O que pude verificar é que as contas invadidas enviam mensagens diretas no Twitter para seus seguidores com a seguinte mensagem:
FYI this profile on twitter <link> is spreading nasty blogs around about you
No texto acima, removi o link. A mensagem diz: “para sua informação, este perfil no Twitter <link> está espalhando blogs desagradáveis sobre você”.
O link da mensagem direciona para uma página de login no Twitter falsa, basta verificar a URL na barra de endereço do navegador.
É nesta página que são obtidos nome de usuário e senha para enviar novas mensagens aos seguidores da conta invadida. Não sei o que é exibido depois, e recomendo que ninguém faça “login” aí. Se você recebeu essa mensagem e fez login, troque sua senha já! Avise seus amigos e seguidores para não cair neste golpe.
Ao fazer login, prefira sempre páginas com certificado de segurança, https. E verifique a validade do certificado na barra de endereço do navegador.
