Meio Bit » Software » Espertão usou o Twitter para promover golpe do PayPal

Espertão usou o Twitter para promover golpe do PayPal

Anúncio de mensagem do PayPal, claramente um golpe mostra o quanto o sistema de postagens promovidas pelo Twitter é falho

5 anos atrás

Ano novo, vida nova, golpe velho, desta vez envolvendo o PayPal. Ataques de phishing variam entre os muito sofisticados, onde o usuário tem dificuldades legítimas de identificar quando uma solicitação é real ou não, ou os muito ridículos, em que até os menos experientes vêem de longe que se trata de uma fria.

PayPal no celular / golpe paypal

Por isso mesmo, os hackers que fazem uso de ataques menos elaborados estão usando intermediários incautos para aplicarem seus golpes, e um dos preferidos dessa galera é o Twitter, mais precisamente sua plataforma de tweets patrocinados.

O sistema de promoção de mensagens funciona no esquema "pagou, levou". Da mesma forma que o Facebook e Instagram, onde qualquer um pode impulsionar uma publicação abrindo a carteira (já vi Stories patrocinados de vendedores de cartuchos de videogame piratas, por exemplo), o Twitter permite que qualquer um se inscreva no Twitter Ads, e crie suas campanhas.

Claro que ele possui algumas regras, mas no geral é possível promover qualquer coisa através do popular site de microblogs™️, até mesmo reclamações contra um serviço mal feito. A regra é clara, basta pagar e poderá aumentar o alcance de suas publicações, sendo limitado apenas por quanta grana você possui.

O que nos leva ao caso da semana, envolvendo a "nada suspeita" conta PayPal Christmas Gifts:

PayPal Xmas Gifts / golpe paypal

O perfil, que foi posteriormente deletado promoveu uma mensagem suspeitíssima, e um link ainda mais, se passando por uma conta oficial do serviço de pagamento, anunciando um sorteio de brindes no fim do ano. Claro que um olho mais atento vai perceber se tratar de um golpe de cara, mas o fato da postagem ter sido promovida ajuda a enganar os distraídos.

Ao entrar no link, a página já deixa claro que não tem nada a ver com o PayPal, com o domínio marcado como Não Seguro. O portal obviamente não faz verificação de dado algum, logo era possível "fazer login" com credenciais falsas.

A seguir, a página falsa pedia os dados de um cartão de crédito válido, para supostamente validar a participação do usuário no sorteio. Vale lembrar que o PayPal nunca manda e-mails pedidndo confirmação de dados, e obviamente, não faz promoções desse tipo.

Ainda assim, é seguro afirmar que muita gente caiu no golpe, apenas porque o Twitter endossou a mensagem; para esse público, uma mensagem patrocinada = legítima, e dessa forma, o Tico e o Teco não entram em ação.

Esse tipo de golpe não é muito diferente daqueles que infestam a rede social, com perfis falsos se passando por Elon Musk, John McAfee e outras personalidades, que prometem "sortear" bitcoins, e também utilizam a plataforma do Twitter Ads. Sendo justo, a empresa está sim caçando todos os malandros e picaretas, que fazem uso do recurso para enganar os incautos, mas é fato que ele precisa ser mais seguro.

Ao menos, contar com uma camada extra de segurança, se preciso for, com humanos revisando as solicitações de campanha pelos usuários. É burocrático e implica em mais custos, mas pelo menos ajudaria a conter os malandros.

Com informações: The Next Web.

Leia mais sobre: , , , , .

relacionados


Comentários