Usuários do X, anteriormente conhecido como Twitter, estão sendo alvo de e-mails fraudulentos que notificam sobre logins suspeitos em suas contas. Mensagens alertando sobre acessos a partir de dispositivos desconhecidos têm gerado preocupação entre os internautas.
Um exemplo típico deste golpe foi identificado em um e-mail que informa: "Notamos um login na sua conta a partir de um novo dispositivo. Foi você?". A mensagem menciona uma localização, como Arizona, enquanto o usuário reside em Londres. O dispositivo indicado é "Firefox Desktop em Mac".
A comunicação fraudulenta sugere que, caso o login não tenha sido realizado pelo usuário, este deve seguir instruções para proteger a conta. As etapas incluem clicar em um link para alterar a senha, o que resultaria na desconexão de todas as sessões ativas no X, exceto a que está sendo utilizada. Outra orientação é revisar os aplicativos que têm acesso à conta e revogar permissões de aplicativos desconhecidos.
Como identificar e-mails fraudulentos
Embora as etapas apresentadas sejam recomendações legítimas do X, os links indicados no e-mail são falsos e têm como objetivo enganar os usuários para que revelem suas senhas ou permitam acesso direto à conta por fraudadores. Jake Moore, conselheiro global de cibersegurança da ESET, explica: "Golpistas querem seu nome de usuário e senha do X, ou tentarão enganá-lo para aprovar um link malicioso que lhes dá acesso à sua conta sem precisar da senha".
Uma vez que os criminosos conseguem acesso à conta, é provável que utilizem para fraudes adicionais, incluindo golpes envolvendo criptomoedas, ataques de phishing e campanhas de desinformação.
O que fazer em caso de suspeita de fraude
Os e-mails fraudulentos são quase cópias exatas das notificações legítimas de login enviadas pelo X, apresentando o logo da plataforma e a mesma formatação, cores e texto. No entanto, alguns sinais podem indicar que se trata de uma fraude, como a ausência do nome de usuário e a falta de clareza sobre a localização do login.
O X esclarece que os e-mails legítimos são enviados apenas de endereços @X.com ou @e.X.com, e nunca solicitam senhas por e-mail ou mensagens diretas. Caso o usuário clique no link do e-mail, pode ser direcionado a um site falso projetado para roubar sua senha ou autorizar um aplicativo fraudulento a acessar sua conta.
Moore recomenda que, se um e-mail suspeito for recebido, o usuário não deve entrar em pânico e evitar clicar nos links. A orientação é acessar o aplicativo real do X para verificar se há realmente um problema de segurança. Além disso, é importante verificar os cabeçalhos do e-mail e os links para garantir que são do domínio X.com. E-mails fraudulentos podem ser reportados ao provedor de e-mail utilizando as ferramentas de spam e phishing disponíveis.
Se um usuário clicar em um link e apenas abrir a página, provavelmente estará seguro. Contudo, se tiver inserido a senha ou um código de acesso único em um site não verificado, é recomendável mudar a senha imediatamente e ativar a autenticação em duas etapas.
Caso haja suspeita de que a conta do X foi comprometida, o usuário deve seguir o guia de ajuda da plataforma, que pode redefinir senhas de contas que acredita terem sido hackeadas e enviar um link seguro por e-mail para a escolha de uma nova senha.
Comentários (0)
Entre ou cadastre-se para comentar.