As mudanças erráticas do Twitter desde a aquisição de Musk, incluindo o recente rebranding para X, causaram confusão generalizada entre os usuários. Aproveitando esse caos, os agentes de ameaças lançaram uma nova campanha de phishing, visando assinantes desavisados do Twitter Blue em uma tentativa de obter acesso não autorizado.
Primeiro descoberto pelo usuário do Twitter Blue @fluffypony, os e-mails de phishing parecem enganosamente autênticos, aparentemente originários de uma fonte respeitável chamada ‘[email protected].’ E embora os e-mails pareçam legítimos, os agentes de ameaças os estão enviando por meio da plataforma de lista de e-mails Sendinblue, agora conhecida como Brevo. Além disso, para piorar a situação, os e-mails passam com êxito nas verificações de autenticação SPF, aumentando ainda mais sua confiabilidade percebida.
O que os e-mails contêm?
Aproveitando o rebranding, os e-mails afirmam que a assinatura existente do Twitter Blue do destinatário está prestes a expirar, instando-os a migrar para a nova plataforma, X. Para realizar essa migração, os usuários são solicitados a clicar em um link que os direciona para o que parece ser uma página de autorização de API legítima. Infelizmente, usuários desavisados que autorizam este novo aplicativo X, sem saber, concedem acesso a todas as suas contas do Twitter, incluindo a capacidade de visualizar, atualizar e excluir seguidores, manipular configurações de perfil e conta, postar e excluir Tweets e interagir com outros Tweets.
Como recuperar o acesso?
Se você foi vítima inadvertidamente desse golpe de phishing ou similar, pode recuperar sua conta revogando o acesso à API do Twitter. Para fazer isso, vá para Configurações> Segurança e acesso à conta> Aplicativos e sessões> Aplicativos conectados e revogue as permissões para quaisquer aplicativos suspeitos ou não reconhecidos. Em seguida, altere sua senha do Twitter imediatamente e ative a autenticação em duas etapas, de preferência usando métodos não SMS, como senhas de uso único (OTP).
No entanto, este incidente mais uma vez levanta preocupações sobre as práticas do Twitter, que repetidamente causaram confusão generalizada entre os usuários. Além disso, os usuários devem permanecer vigilantes e ter cuidado ao lidar com qualquer e-mail aconselhando-os a tomar medidas imediatas.