Rede de spam envolve mais de 750 mil contas falsas no Twitter

HOMESegurança

A Symantec descobriu uma rede de spam do Twitter com mais de 750 mil contas dedicadas a promover uma suposta pílula dietética milagrosa. O golpe, que era gerenciado por apenas uma pessoa e durou cerca de dois anos, utilizou uma série de contas falsas que se faziam passar por marcas, agências de notícias e celebridades

A Symantec descobriu uma rede de spam do Twitter com mais de 750 mil contas dedicadas a promover uma suposta pílula dietética milagrosa.

pílula matrix

O golpe, que era gerenciado por apenas uma pessoa e durou cerca de dois anos, utilizou uma série de contas falsas que se faziam passar por marcas, agências de notícias e celebridades no microblog, que vão desde as redes ABC e CNN até publicações de entretenimento, como TMZ, MTV News e E! Online.

Para burlar o filtro de Spam do Twitter, o golpista criou três tipos de contas diferentes. Primeiro, os usuários “Ovo”, que simulavam pessoas novas no microblog, que não possuem seguidores ou tuítes próprios. Depois, as contas “Papagaios”, com fotos roubadas de mulheres reais e que repetem tuítes de texto e imagem publicados por usuários reais. Finalmente, as contas “Tordo”, que falsificavam os avatares de celebridades e marcas.

Como todo golpe do tipo, o plano de ação seguia uma clássica receita de estratagema social:

  • As contas “Tordo” publicam tuítes em sequência, com textos, uma imagem antes-e-depois e uma URL encurtada sobre a pílula.
  • Em poucos minutos, as contas “Papagaio” retuitavam e favoritavam os tuítes.
  • As contas “Papagaio” tuítam respostas para as contas Tordo, elogiando as dietas milagrosas.
  • Os tuítes permanecem no ar por 4 a 12 horas.
  • As contas “Tordo” apagam os tuítes sobre a perda milagrosa de peso.

A Symantec manteve o Twitter informado sobre esta investigação e compartilhou as descobertas antes de publicá-las. Também dividiu as conclusões com Bitly, Google e GoDaddy, incluindo todas as URLs encurtadas conhecidas e os nomes de domínios plenamente qualificados utilizados na operação.

Para se prevenir desses ataques, a Symantec sugere algumas dicas de comportamento no microblog.

  • Procurem o selo azul de conta verificada. Os usuários do Twitter devem sempre verificar se a marca ou celebridade foi verificada antes de segui-la. O selo de conta verificada indica que o Twitter confirmou a autenticidade da conta.
  • Mantenha o ceticismo em relação a novos seguidores. Se uma pessoa te seguir, não a siga de volta automaticamente. Leia seus tuítes e, se estiver retuitando conteúdos que parecem spam, provavelmente se trata de um bot.
  • Os números podem mentir. Não baseie sua decisão sobre seguir um usuário de volta no número de seguidores que ele tem, já que esse valor pode ser facilmente forjado.

E, é claro, vale uma saudável dose de bom senso: não existe droga milagrosa. E mesmo se existisse um avanço da farmacêutica dessa magnitude, os meios de divulgação não seriam ancorados em testemunhos de pseudo-celebridades e anônimos, não é?


Clique para ler a bio do autor  Clique para fechar a bio do autor