Os utilizadores da X (antigo Twitter) certamente que, de tempos a tempos, encontram algum formato de spam pela plataforma. Mas recentemente, uma nova campanha de scam para criptomoedas tem vindo a propagar-se na plataforma, aproveitando funcionalidades legitimas da mesma para chegar a ainda mais utilizadores.
Esta campanha tem sido usada para promover falsos giveaways de criptomoedas e NFTs, bem como para esquemas de phishing e canais de Telegram para esquemas diversos.
Na X, os links associados com conteúdos da plataforma contam com o nome da conta do utilizador, juntamente com o ID da mensagem que foi publicada. Este ID é usado para validar qual a mensagem a apresentar dentro da conta do utilizador.
Por exemplo: https://twitter.com/SpaceX/status/1736977320265859361
No entanto, na realidade a única parte importante para este endereço será o ID da mensagem, que deve ser único para cada conteúdo enviado na plataforma. O nome de utilizador, apesar de presente no link, não será necessário para validar a mensagem final.
É exatamente aqui que se encontra o problema. Como a X não valida o nome de utilizador da mensagem, os esquemas encontram-se agora a aproveitar essa falha para enviarem mensagens com links que parecem ser de um utilizador, quando, na verdade, correspondem a outro.
No exemplo do link anterior, o mesmo foi enviado pela conta da SpaceX. Mas se usarmos o link em seguida, com o nome de utilizador para a conta do TugaTech, podemos verificar que o mesmo é igualmente válido: https://twitter.com/tugatech/status/1736977320265859361
Apesar de contar com o nome da conta, a mensagem direciona os utilizadores para a mensagem da SpaceX.
Nas campanhas de esquemas agora a decorrer, os atacantes começaram a usar este sistema para tentar enganar os utilizadores, fazendo-os crer que estão a aceder a uma mensagem de entidades legitimas, quando na realidade estão a direcionar para contas falsas.
Na maioria dos casos, as mensagens surgem como notificações, onde os atacantes mencionam os utilizadores de forma massiva, e direcionam para um link “especial” que aparenta ser de entidades reconhecidas, como a Binance ou o próprio Elon Musk. No entanto, o link acaba numa conta falsa, que pode aparentar ser a original.
Alguns utilizadores reportam que, ao ativar o filtro de qualidade, nas definições das Notificações, isso pode ajudar a reduzir este género de spam, mas sem garantias. No TugaTech temos registado um aumento considerável de mensagens de spam enviadas neste formato durante as últimas semanas, apesar de o sistema de filtragem se encontrar ativo.
Apesar de a maioria dos utilizadores serem capazes de identificar rapidamente o esquema, ainda assim aconselha-se cautela no acesso a links desconhecidos, sobretudo quando enviados de fontes desconhecidas.
Nenhum comentário
Seja o primeiro!